В сеть утекли сертификаты для подписи системных Android-приложений
Google обнаружила случаи неправомерного использования сертификатов (Platform Сertificate), используемых разработчиками аппаратных платформ.
Производители устройств используют эти сертификаты для подписи системных приложений в образах Android. Операционная система по умолчанию доверяет любому приложению, подписанному одним из этих ключей, и выдает расширенные привилегии, в том числе доступ к пользовательским данным.
Издание Bleeping Computer приводит идентификаторы 10 образцов вредоносных приложений, подписанных слитыми ключами. Софт включает трояны и средства кражи личной информации с устройства.
Известно, что часть утекших сертификатов принадлежат Samsung, LG, Revoview и MediaTek. Google проинформировала партнеров об инциденте и потребовала сменить сертификаты для своих платформ. Средства обнаружения скомпрометированных ключей включены в систему защиты Google Play Protect.