Новости и события » Hi-Tech » В сеть утекли сертификаты для подписи системных Android-приложений

В сеть утекли сертификаты для подписи системных Android-приложений

В сеть утекли сертификаты для подписи системных Android-приложений

Google обнаружила случаи неправомерного использования сертификатов (Platform Сertificate), используемых разработчиками аппаратных платформ.

Производители устройств используют эти сертификаты для подписи системных приложений в образах Android. Операционная система по умолчанию доверяет любому приложению, подписанному одним из этих ключей, и выдает расширенные привилегии, в том числе доступ к пользовательским данным.

Издание Bleeping Computer приводит идентификаторы 10 образцов вредоносных приложений, подписанных слитыми ключами. Софт включает трояны и средства кражи личной информации с устройства.

Известно, что часть утекших сертификатов принадлежат Samsung, LG, Revoview и MediaTek. Google проинформировала партнеров об инциденте и потребовала сменить сертификаты для своих платформ. Средства обнаружения скомпрометированных ключей включены в систему защиты Google Play Protect.


Как выбрать надувную лодку: подробный гид для новичков

Как выбрать надувную лодку: подробный гид для новичков

Надувные лодки - это удобное, доступное и мобильное решение для отдыха на воде, рыбалки, охоты или туристических маршрутов. Они не требуют прицепа, хранятся в квартире и легко помещаются в багажник автомобиля. Однако разнообразие моделей, материалов и...

сегодня 12:57

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх