Про проєкт Мобільна версія Статті партнерів Реклама Крипта E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

У мережі опубліковано сертифікати для підпису системних Android-застосунків

03 грудня 2022, 13:08 | Anton Petrov [277]
Компанія Google виявила випадки неправомірного використання сертифікатів (Platform Сertificate), які використовують розробники апаратних платформ.
У мережі опубліковано сертифікати для підпису системних Android-застосунків

Виробники пристроїв використовують ці сертифікати для підпису системних програм в образах Android. Операційна система за замовчуванням довіряє будь-якому застосунку, підписаному одним з цих ключів, і видає розширені привілеї, у тому числі доступ до даних користувача.

Видання Bleeping Computer наводить ідентифікатори 10 зразків шкідливих програм, підписаних злитими ключами. Софт включає трояни та засоби крадіжки особистої інформації з пристрою.

Відомо, що частина опублікованих сертифікатів належать Samsung, LG, Revoview та MediaTek. Google проінформувала партнерів про інцидент і вимагає змінити сертифікати для своїх платформ. Засоби виявлення компрометованих ключів включені до системи захисту Google Play Protect.

Джерело: Google

Теги: Google Android
YouTube Telegram
Коментарі

ОГЛЯДИ

НОВИНИ ТА ПОДІЇ

ПРИСТРОЇ ТА АКСЕСУАРИ

ІНСТРУКЦІЇ, ПОРАДИ ТА СЕКРЕТИ

КРИПТОВАЛЮТИ

Google News
Ads
Ads
Ads