Διέρρευσαν certificates του Android και υπογράφουν malware

Ερευνητής της αναφέρει ότι διέρρευσαν κλειδιά υπογραφής πιστοποιητικών () της , της LG της Mediatek και πολλών άλλων OEM.

android code

Ο Lukasz Siewierski, μέλος της Ομάδας Ασφάλειας της Google, δημοσίευσε στον issue tracker του Android Partner Vulnerability Initiative (AVPI) κλειδιά πιστοποιητικών της πλατφόρμας που διέρρευσαν και χρησιμοποιούνται για την υπογραφή κακόβουλου λογισμικού.

Η ανάρτηση είναι μια λίστα με τα certificates, αλλά αν τρέξετε το καθένα από αυτά μέσω του APKMirror ή του ιστότοπου VirusTotal της Google θα εμφανιστούν πολύ γνωστά ονόματα: η Samsung, η LG και η Mediatek είναι οι μεγάλες επιτυχίες στη λίστα των certificates που διέρρευσαν, μαζί με μερικά μικρότερα OEMs όπως η Revoview και η Szroco, που κατασκευάζει τα tablet Walmart’s Onn.

Ο Senior Technical Editor Mishaal Rahman, δημοσίευσε επίσης εξαιρετικές πληροφορίες για την συγκεκριμένη διαρροή στο Twitter.

Όπως εξηγεί, το να έχεις μια εφαρμογή που διαθέτει το ίδιο UID με το σύστημα του Android δεν είναι εντελώς root πρόσβαση, αλλά είναι κοντά και επιτρέπει στην συγκεκριμένη εφαρμογή να ξεφύγει από οποιοδήποτε περιορισμό sandboxing που υπάρχει για τις εφαρμογές συστήματος.

  Kodi 19.5 Matrix μόλις κυκλοφόρησε

Αυτές οι εφαρμογές μπορούν να επικοινωνούν απευθείας με (ή, στην περίπτωση κακόβουλου λογισμικού, να κατασκοπεύουν) άλλες εφαρμογές στο τηλέφωνό σας. Φανταστείτε μια κακόβουλη έκδοση των Google Play Services για να πάρετε μια ιδέα.

android,google,certificates,malware

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).