В Сети произошла утечка сертификата Android, в результате чего миллионы устройств оказались под угрозой атаки вредоносного ПО. В числе потенциальных объектов для кибернападения – владельцы любых девайсов с процессорами MediaTek, включая смартфоны LG и «Самсунг», информирует Gizmochina.
Подробности
По словам специалистов Google Corp., сертификаты различных OEM-производителей андроид-устройств утекли в открытый доступ. Хакеры могут использовать просочившиеся в Сеть ключи для «заливки» зловредов на смартфоны потребителей. Внедрение вредоноса на устройства жертв может осуществляться без ведома Google, производителей устройств и разработчиков приложений. Наибольшая вероятность заражения – среди любителей скачивать приложения со сторонних веб-сайтов.
Сертификат подписи приложения “android” на системном образе именуется сертификатом платформы. Программа “android” выполняется с чрезвычайно привилегированным идентификатором пользователя “android.uid.system” и имеет доступ к данным владельцев устройств. Такой же уровень доступа к системе «зеленого робота» имеет любая другая программа, одобренная тем же сертификатом, говорится в сообщении «Гугл» в фирменном блоге.
Команда безопасности Android уже предупредила о проблеме. Технический гигант дополнительно предложил пострадавшим “замену сертификата платформы новым набором открытых/закрытых ключей”.
По данным разработчиков с форума XDA, «Самсунг» узнал о проблеме одним из первых и уже устранил уязвимость.
Акт подписания приложений – важная составляющая Android OS для защиты смартфонов. Эта процедура гарантирует поставку апдейтов на телефоны потребителей исключительно авторитетными разработчиками и требует уникального ключа подписи, который принадлежит разработчику ПО и всегда хранится в тайне для обеспечения максимальной защиты.
