В сеть утекли сертификаты для подписи системных Android-приложений
Google обнаружила случаи неправомерного использования сертификатов (Platform Сertificate), используемых разработчиками аппаратных платформ.
Производители устройств используют эти сертификаты для подписи системных приложений в образах Android. Операционная система по умолчанию доверяет любому приложению, подписанному одним из этих ключей, и выдает расширенные привилегии, в том числе доступ к пользовательским данным.
Издание Bleeping Computer приводит идентификаторы 10 образцов вредоносных приложений, подписанных слитыми ключами. Софт включает трояны и средства кражи личной информации с устройства.
Известно, что часть утекших сертификатов принадлежат Samsung, LG, Revoview и MediaTek. Google проинформировала партнеров об инциденте и потребовала сменить сертификаты для своих платформ. Средства обнаружения скомпрометированных ключей включены в систему защиты Google Play Protect.
Последние новости раздела
-
Marshall представила аудиохаб Heddon с поддержкой Bluetooth Auracast
-
Обновление Windows 11 может привести к полной неработоспособности компьютеров
-
Nintendo анонсировала настольный говорящий цветок из Super Mario Bros. Wonder
-
В Европе готовят запуск социальной сети W Social - альтернативы X с жесткой верификацией пользователей
