Смарфоны Samsung и LG подвержены риску заражения вредоносной программой из-за утечки сертификата Android

В Сети произошла утечка сертификата Android, в результате чего миллионы устройств оказались под угрозой атаки вредоносного ПО. В числе потенциальных объектов для кибернападения – владельцы любых девайсов с процессорами MediaTek, включая смартфоны LG и «Самсунг», информирует Gizmochina.

Подробности

По словам специалистов Google Corp.,  сертификаты различных OEM-производителей андроид-устройств утекли в открытый доступ. Хакеры могут использовать просочившиеся в Сеть ключи для «заливки» зловредов на смартфоны потребителей. Внедрение вредоноса на устройства жертв может осуществляться без ведома Google, производителей устройств и разработчиков приложений. Наибольшая вероятность заражения – среди любителей скачивать приложения со сторонних веб-сайтов.

Сертификат подписи приложения “android” на системном образе именуется сертификатом платформы. Программа “android” выполняется с чрезвычайно привилегированным идентификатором пользователя “android.uid.system” и имеет доступ к данным владельцев устройств. Такой же уровень доступа к системе «зеленого робота» имеет любая другая программа, одобренная тем же сертификатом, говорится в сообщении «Гугл» в фирменном блоге.

Команда безопасности Android уже предупредила о проблеме. Технический гигант дополнительно предложил пострадавшим “замену сертификата платформы новым набором открытых/закрытых ключей”.

По данным разработчиков с форума XDA, «Самсунг» узнал о проблеме одним из первых и уже устранил уязвимость.

Акт подписания приложений – важная составляющая Android OS для защиты смартфонов. Эта процедура гарантирует поставку апдейтов на телефоны потребителей исключительно авторитетными разработчиками и требует уникального ключа подписи, который принадлежит разработчику ПО и всегда хранится в тайне для обеспечения максимальной защиты.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

Актуально:

ВСУ получили от компании Илона Маска 2500 новых защищенных Starlink

Первый контракт на поставку 2500 терминалов Starlink с зашифрованным сигналом Starshield реализован, и эти средства спутниковой связи уже доставлены в Украину. Это дополнительная поставка,...

«Киевстар» значительно повышает стоимость популярных тарифов

Повышением тарифов на 25% порадовал украинских пользователей Киевстар, еще до новогодних праздников. Большинство популярных тарифов вырастут в цене на 25 процентов. Это позволит улучшить...

Хакеры массово взламывают iPhone с помощью письма о Apple ID

В этих письмах говорится, что действие Apple ID будет приостановлено и нужно немедленно провести манипуляции для возобновления работы. Конечно там есть ссылка на фишинговый...