Ερευνητής της Google αναφέρει ότι διέρρευσαν κλειδιά υπογραφής πιστοποιητικών (certificates) της Samsung, της LG της Mediatek και πολλών άλλων OEM.
Ο Lukasz Siewierski, μέλος της Ομάδας Ασφάλειας Android της Google, δημοσίευσε στον issue tracker του Android Partner Vulnerability Initiative (AVPI) κλειδιά πιστοποιητικών της πλατφόρμας που διέρρευσαν και χρησιμοποιούνται για την υπογραφή κακόβουλου λογισμικού.
Η ανάρτηση είναι μια λίστα με τα certificates, αλλά αν τρέξετε το καθένα από αυτά μέσω του APKMirror ή του ιστότοπου VirusTotal της Google θα εμφανιστούν πολύ γνωστά ονόματα: η Samsung, η LG και η Mediatek είναι οι μεγάλες επιτυχίες στη λίστα των certificates που διέρρευσαν, μαζί με μερικά μικρότερα OEMs όπως η Revoview και η Szroco, που κατασκευάζει τα tablet Walmart’s Onn.
Ο Senior Technical Editor Mishaal Rahman, δημοσίευσε επίσης εξαιρετικές πληροφορίες για την συγκεκριμένη διαρροή στο Twitter.
Όπως εξηγεί, το να έχεις μια εφαρμογή που διαθέτει το ίδιο UID με το σύστημα του Android δεν είναι εντελώς root πρόσβαση, αλλά είναι κοντά και επιτρέπει στην συγκεκριμένη εφαρμογή να ξεφύγει από οποιοδήποτε περιορισμό sandboxing που υπάρχει για τις εφαρμογές συστήματος.
Αυτές οι εφαρμογές μπορούν να επικοινωνούν απευθείας με (ή, στην περίπτωση κακόβουλου λογισμικού, να κατασκοπεύουν) άλλες εφαρμογές στο τηλέφωνό σας. Φανταστείτε μια κακόβουλη έκδοση των Google Play Services για να πάρετε μια ιδέα.
