Андройдын програмын хуучин хувилбарыг бууруулж, суулгах функцийг унтраасан: CVE-2023-21116 хамгаалалтын нөхөөс

Та үүнийг байнга ашиглахгүй байж болох ч Android утсандаа урьдчилан суулгасан програмуудын хуучин хувилбарыг бууруулах нь үнэндээ маш чухал функц юм. Өгөгдлийн эвдрэлийн улмаас програм зөв ажиллахаа больсон тохиолдолд асуудлыг засахын тулд хуучин хувилбарыг ашиглах нь таны цорын ганц сонголт байж болох юм. Нэмж дурдахад, хэрэв та гар утасны дэлгүүрийн хамгийн сүүлийн үеийн хувилбарт дахин шинэчлэхийг хүсвэл, та буулгах функцээр дамжуулан цэвэрхэн эхлүүлж болно. Гэхдээ Андройдын хамгийн сүүлийн үеийн аюулгүй байдлын засвар дээр бага зэрэг өөрчлөлт хийснээр программыг илүү аюулгүй болгож байна.

Одоо утсан дээрээ суулгасан програмын хуучин хувилбар руу шилжих боломжгүй болсон. Хэрэв та Андройдын мэргэжилтэн Мишаал Рахман бол Эсперт зориулж бичиж байгаа бол та энэ баримтыг олж мэдсэн. 2023 оны 21116-р сарын Аюулгүй байдлын засварын мэдэгдэл нь CVE-XNUMX-XNUMX эмзэг байдлыг хаасан болохыг илрүүлсэн. Энэ нь үйлдвэрлэлийн төхөөрөмжүүд дээр утсанд хүргэгдсэн програмын хуучин хувилбар руу шилжүүлэх боломжгүй гэсэн үг юм. Гэсэн хэдий ч та дибаг хийх боломжтой бүтээцийг туршилтанд ашиглахдаа зэрэглэлээ бууруулж болно гэж Рахман онцолжээ.

Халдагчид эмзэг байдлыг ашиглахын тулд төхөөрөмжид биечлэн хандах шаардлагатай тул энэ аюулгүй байдлын асуудлыг Дунд зэрэг гэж тэмдэглэсэн. Хуучирсан програмыг ажиллуулахын тулд АХБ-ны хандалт шаардлагатай бөгөөд ихэвчлэн зөвхөн физик төхөөрөмжид хандсан халдагч л AAB хандалтыг авах боломжтой байдаг. Тиймээс, энэ хувилбар нь жинхэнэ хакерын гарт тохиолдох магадлал багатай, наад зах нь хүн амд ямар ч аюул занал учруулахгүй хэн нэгнийг маш зохистой бай гэж үздэг.

Аппликешнүүдийн хуучин хувилбар руу шилжих аюул нь шинэ хувилбаруудад засварлагдсан аюулгүй байдлын асуудлуудыг харуулж болзошгүй юм. Энэ нь нийтлэг асуудал боловч системийн аппликешнүүдийн хувьд ялангуяа ноцтой асуудал юм, учир нь таны гар утасны дэлгүүрээс суулгадаг апп-ууд илүү өндөр зөвшөөрөлтэй байдаг.

Мишаал Рахман 2019 онд аюулгүй байдлын асуудлыг зассан тул Samsung Text-to Speech програмыг гэмт хэрэгтэн гэж дурджээ. Энэхүү эмзэг байдал нь Samsung системийн программуудад бусад программуудад илүү өндөр зөвшөөрөл олгох боломжийг олгодог. Samsung утаснууд 2022 оны 5-р сарын аюулгүй байдлын нөхөөс рүү шинэчлэгдсэний дараа хакерууд Samsung Text-to-Speech програмын хуучин хувилбар руу шилжих, эмзэг байдлыг ашиглах боломжгүй болно.