Новости и события » Hi-Tech » В сеть утекли сертификаты для подписи системных Android-приложений

В сеть утекли сертификаты для подписи системных Android-приложений

В сеть утекли сертификаты для подписи системных Android-приложений

Google обнаружила случаи неправомерного использования сертификатов (Platform Сertificate), используемых разработчиками аппаратных платформ.

Производители устройств используют эти сертификаты для подписи системных приложений в образах Android. Операционная система по умолчанию доверяет любому приложению, подписанному одним из этих ключей, и выдает расширенные привилегии, в том числе доступ к пользовательским данным.

Издание Bleeping Computer приводит идентификаторы 10 образцов вредоносных приложений, подписанных слитыми ключами. Софт включает трояны и средства кражи личной информации с устройства.

Известно, что часть утекших сертификатов принадлежат Samsung, LG, Revoview и MediaTek. Google проинформировала партнеров об инциденте и потребовала сменить сертификаты для своих платформ. Средства обнаружения скомпрометированных ключей включены в систему защиты Google Play Protect.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх