В Android серьезные проблемы безопасности — утечка сертификатов разработчиков подвергает риску владельцев устройств Samsung, Xiaomi и других
Вредоносные программы могут получить доступ ко всей операционной системе Android на устройствах Samsung, LG, Xiaomi и других, сообщает инициатива Android Partner Vulnerability Initiative (APVI).
У нескольких производителей оборудования Android произошла утечка ключей для подписи, обычно используемых для подтверждения того, что версия ОС, работающая на устройстве, является легальной. Их можно использовать для подписи и некоторых других программ.
Android доверяет любому приложению, подписанному ключом. Злоумышленник с его помощью может использовать систему идентификатора пользователя Android и предоставлять вредоносному ПО разрешения на системном уровне. По сути он может получить доступ ко всем данным на пораженном устройстве.
Уязвимость можно получить не только при инсталляции новых утилит, но и при запуске имеющихся — поскольку злоумышленник может добавить вредоносное программное обеспечение в проверенную программу, подписать его тем же ключом, и Android будет идентифицировать это как «обновление». Этот метод будет работать независимо от того, была ли программа установлена из Play Store, Galaxy Store или сторонних магазинов.
Курс Розробка на Java Опануйте популярну мову програмування Java у зручний для вас час, та заробляйте від $1000 на початку кар’єри РЕЄСТРУЙТЕСЯ!Google не указывает, какие устройства или изготовители оборудования пострадали, но показывает хеш файлов вредоносного программного обеспечения. Однако каждый из файлов был загружен на VirusTotal, где раскрываются названия некоторых пострадавших производителей. Таким образом, известно, что произошла утечка ключей следующих компаний (хотя некоторые еще не идентифицированы):
Samsung LG Mediatek szroco (производители планшетов Walmart Onn) RevoviewСогласно
Читать на itc.ua
