» » » Миллионы Android-смартфонов могут быть в опасности из-за утечки сертификата

Миллионы Android-смартфонов могут быть в опасности из-за утечки сертификата

На прошлой неделе группа безопасности Google Project Zero сообщила о серьёзной уязвимости среди смартфонов нескольких брендов, использующих графический процессор Arm Mali, который остаётся неисправленным для миллионов пользователей.

Теперь другой сотрудник Google обнаружил ещё одну уязвимость в системе безопасности Android, которая может повлиять на работу устройств. Лукаш Северски, инженер Google, утверждает, что сертификат Android, как сообщается, просочился в сеть. Утечка сертификата Android поставила миллионы устройств под угрозу атаки вредоносного ПО. Однако эта утечка затрагивает не всех пользователей Android, за исключением некоторых устройств Samsung и LG, а также телефонов с чипсетами MediaTek.

Как утечка сертификата Android влияет на устройства

Северски сообщил, что сертификаты различных OEM-производителей Android были опубликованы в открытом доступе, и эти ключи могут использоваться хакерами для установки вредоносных программ на смартфоны. Утечка ключа входа имеет значительные права на ОС, и злоумышленники могут использовать его для внедрения вредоносного ПО без ведома Google, производителя устройства или разработчика приложения.

Это означает, что если пользователи устанавливают обновления приложений со стороннего веб-сайта, хакеры могут внедрять вредоносное ПО и маскироваться под законное обновление. Злоумышленники могут использовать эту процедуру подписи приложения, чтобы инициировать атаку вредоносного ПО и получить доступ к системным разрешениям для кражи пользовательских данных.

Одним из важных компонентов, защищающих устройства Android, является эта программа для подписи приложений. Этот процесс гарантирует, что смартфоны получают обновления программного обеспечения только от надежных разработчиков. Чтобы обеспечить это, у разработчиков есть уникальный ключ входа, который всегда остается закрытым, чтобы добавить дополнительный уровень защиты.

Как производители телефонов пытаются решить проблему

Команда безопасности Android уже предупредила затронутые предприятия о проблеме. Google также предложила затронутым компаниям изменить «сертификат платформы, заменив его новым набором открытых и закрытых ключей».

Согласно отчету XDA Developers, Samsung уже давно знала об этой ошибке и также устранила уязвимость. Сообщается, что южнокорейский технический гигант заявил, что он «устанавливал исправления безопасности с 2016 года, когда узнал о проблеме». Компания также заявила, что «не было известных инцидентов безопасности, связанных с этой возможной уязвимостью».

Добавлено: 4-12-2022, 13:09
0
320
alexey
Смартфоны / Технологии / Софт
Поделиться:

Подписывайтесь на «Umteh.com» в Новостях и Telegram.

Новости партнеров

Новости СМИ2

Похожие публикации

Google подтвердил работу над исправлением уязвимости в Android-смартфонах
Уязвимость в модемах Unisoc на смартфонах позволяет хакерам отключать связь
Google удалил 6 приложений, выдававших себя за антивирусы, и заражающих смартфоны вредоносным ПО Sharkbot
В Pixel 6 и Galaxy S22 обнаружена опасная уязвимость под названием «Dirty Pipe»
Около 100 млн смартфонов Samsung Galaxy оказались уязвимы для взлома

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх