Смарфони Samsung і LG схильні до ризику зараження шкідливою програмою через витік сертифіката Android

У Мережі стався витік сертифіката Android, внаслідок чого мільйони пристроїв опинилися під загрозою атаки шкідливого ПЗ. Серед потенційних об’єктів для кібернападу – власники будь-яких девайсїв із процесорами MediaTek, включно зі смартфонами LG і “Самсунг”, інформує Gizmochina.

Детально

За словами фахівців Google Corp., сертифікати різних OEM-виробників андроїд-пристроїв витекли у відкритий доступ. Хакери можуть використовувати ключі, що просочилися в Мережу, для “заливки” шкідників на смартфони споживачів. Впровадження шкідника на пристрої жертв може здійснюватися без відома Google, виробників пристроїв і розробників додатків. Найбільша ймовірність зараження – серед любителів завантажувати додатки зі сторонніх веб-сайтів.

Сертифікат підпису програми “android” на системному образі іменується сертифікатом платформи. Програма “android” виконується з надзвичайно привілейованим ідентифікатором користувача “android.uid.system” і має доступ до даних власників пристроїв. Такий самий рівень доступу до системи “зеленого робота” має будь-яка інша програма, схвалена тим самим сертифікатором, ідеться в повідомленні “Гугл” у фірмовому блозі.

Команда безпеки Android уже попередила про проблему. Технічний гігант додатково запропонував постраждалим “заміну сертифіката платформи новим набором відкритих/закритих ключів”.

За даними розробників із форуму XDA, “Самсунг” дізнався про проблему одним із перших і вже усунув уразливість.

Акт підписання додатків – важлива складова Android OS для захисту смартфонів. Ця процедура гарантує постачання апдейтів на телефони споживачів винятково авторитетними розробниками і вимагає унікального ключа підпису, який належить розробнику ПЗ і завжди зберігається в таємниці для забезпечення максимального захисту.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

Актуально:

ВСУ получили от компании Илона Маска 2500 новых защищенных Starlink

Первый контракт на поставку 2500 терминалов Starlink с зашифрованным сигналом Starshield реализован, и эти средства спутниковой связи уже доставлены в Украину. Это дополнительная поставка,...

«Киевстар» значительно повышает стоимость популярных тарифов

Повышением тарифов на 25% порадовал украинских пользователей Киевстар, еще до новогодних праздников. Большинство популярных тарифов вырастут в цене на 25 процентов. Это позволит улучшить...

Хакеры массово взламывают iPhone с помощью письма о Apple ID

В этих письмах говорится, что действие Apple ID будет приостановлено и нужно немедленно провести манипуляции для возобновления работы. Конечно там есть ссылка на фишинговый...