ທີມຄວາມປອດໄພຂອງ Android ແຈ້ງເຕືອນວ່າມີກະແຈເຂົ້າລະຫັດຂອງຜູ້ຜະລິດຮາດແວ OEM ຫຼາຍລາຍຫຼຸດອອກສູ່ສາທາລະນະ ເຮັດໃຫ້ແຮັກເກີສາມາດໃຊ້ກະແຈເຫຼົ່ານີ້ sign ແອບປະສົງຮ້າຍໃຫ້ເບິ່ງໜ້າເຊື່ອຖືໄດ້
ເວັບໄຊຕ໌ Ars Technical ລອງກວດສອບລາຍຊື່ກະແຈທີ່ຫຼຸດອອກມາ ພົບວ່າເປັນຂອງ Samsung, LG, MediaTek ລວມເຖິງຜູ້ຜະລິດຮາດແວລາຍຍ່ອຍໆ ເຊັ່ນ Revoview, Szroco
ກະແຈຂອງຜູ້ຜະລິດຮາດແວ OEM ເຫຼົ່ານີ້ ແຕກຕ່າງຈາກກຸນແຈຂອງນັກພັດທະນາແອບທົ່ວໄປ ເພາະແອບທີ່ sign ດ້ວຍກະແຈຂອງ OEM ຈະຖືກນຳໄປທັງຫມົດໃນ system image ຂອງລະບົບ ມີສິດທິເຂົ້າເຖິງລະບົບຫລາຍກວ່າແອບທີ່ຕິດຕັ້ງຜ່ານ Play Store ຊຶ່ງແປວ່າແຮັກເກີສາມາດສ້າງແອບປະສົງທີ່ເຂົ້າເຖິງສິດທິຕ່າງໆ ລະບົບໄດ້ຫລາຍຂຶ້ນ
ທີມຄວາມປອດໄພຂອງກູເກີນແນະນຳໃຫ້ຜູ້ຜະລິດຮາດແວ OEM ປ່ຽນຊຸດກະແຈເຫຼົ່ານີ້ (key rotation) ແລະກວດສອບວ່າກະແຈຫຼຸດໄປໄດ້ຢ່າງໃດ
0 Comments