Διέρρευσαν certificates του Android και υπογράφουν malware

Ερευνητής της Google αναφέρει ότι διέρρευσαν κλειδιά υπογραφής πιστοποιητικών (certificates) της Samsung, της LG της Mediatek και πολλών άλλων OEM.

android code

Ο Lukasz Siewierski, μέλος της Ομάδας Ασφάλειας Android της Google, δημοσίευσε στον issue tracker του Android Partner Vulnerability Initiative (AVPI) κλειδιά πιστοποιητικών της ς που διέρρευσαν και χρησιμοποιούνται για την υπογραφή κακόβουλου .

Η ανάρτηση είναι μια λίστα με τα certificates, αλλά αν τρέξετε το καθένα από αυτά μέσω του APKMirror ή του ιστότοπου VirusTotal της Google θα εμφανιστούν πολύ γνωστά ονόματα: η Samsung, η LG και η Mediatek είναι οι μεγάλες επιτυχίες στη λίστα των certificates που διέρρευσαν, μαζί με μερικά μικρότερα OEMs όπως η Revoview και η Szroco, που κατασκευάζει τα tablet 's Onn.

Ο Senior Technical Editor Mishaal Rahman, δημοσίευσε επίσης εξαιρετικές πληροφορίες για την συγκεκριμένη διαρροή στο .

Όπως εξηγεί, το να έχεις μια εφαρμογή που διαθέτει το ίδιο UID με το σύστημα του Android δεν είναι εντελώς root πρόσβαση, αλλά είναι κοντά και επιτρέπει στην συγκεκριμένη εφαρμογή να ξεφύγει από οποιοδήποτε περιορισμό sandboxing που υπάρχει για τις εφαρμογές συστήματος.

Αυτές οι εφαρμογές μπορούν να επικοινωνούν απευθείας με (ή, στην περίπτωση κακόβουλου λογισμικού, να κατασκοπεύουν) άλλες εφαρμογές στο σας. Φανταστείτε μια κακόβουλη έκδοση των Google Play Services για να πάρετε μια ιδέα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
android,google,certificates,malware

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).