У Мережі стався витік сертифіката Android, внаслідок чого мільйони пристроїв опинилися під загрозою атаки шкідливого ПЗ. Серед потенційних об’єктів для кібернападу – власники будь-яких девайсїв із процесорами MediaTek, включно зі смартфонами LG і “Самсунг”, інформує Gizmochina.
За словами фахівців Google Corp., сертифікати різних OEM-виробників андроїд-пристроїв витекли у відкритий доступ. Хакери можуть використовувати ключі, що просочилися в Мережу, для “заливки” шкідників на смартфони споживачів. Впровадження шкідника на пристрої жертв може здійснюватися без відома Google, виробників пристроїв і розробників додатків. Найбільша ймовірність зараження – серед любителів завантажувати додатки зі сторонніх веб-сайтів.
Сертифікат підпису програми “android” на системному образі іменується сертифікатом платформи. Програма “android” виконується з надзвичайно привілейованим ідентифікатором користувача “android.uid.system” і має доступ до даних власників пристроїв. Такий самий рівень доступу до системи “зеленого робота” має будь-яка інша програма, схвалена тим самим сертифікатором, ідеться в повідомленні “Гугл” у фірмовому блозі.
Команда безпеки Android уже попередила про проблему. Технічний гігант додатково запропонував постраждалим “заміну сертифіката платформи новим набором відкритих/закритих ключів”.
За даними розробників із форуму XDA, “Самсунг” дізнався про проблему одним із перших і вже усунув уразливість.
Акт підписання додатків – важлива складова Android OS для захисту смартфонів. Ця процедура гарантує постачання апдейтів на телефони споживачів винятково авторитетними розробниками і вимагає унікального ключа підпису, який належить розробнику ПЗ і завжди зберігається в таємниці для забезпечення максимального захисту.
Франція активізувала роботи з інтеграції керованих авіабомб AASM Hammer на літаки F-16, які підлягають передачі…
Франция активизировала работы по интеграции управляемых авиабомб AASM Hammer на самолеты F-16, которые подлежат передаче…
Три моделі смартфонів екосистеми "Сяомі" більше не отримують оновлення та підтримку. Потенційні покупці повинні враховувати…
Три модели смартфонов экосистемы «Сяоми» больше не получают обновления и поддержку. Потенциальные покупатели должны учитывать…
Конфлікт у селі Заріг Полтавської області, пов'язаний із будівництвом базової станції мобільного зв'язку "Водафон", триває.…
Конфликт в селе Зарог Полтавской области, связанный со строительством базовой станции мобильной связи "Водафон", продолжается.…