Сертификаты Samsung, LG и Mediatek использовались для заверения вредоносных Android-приложений
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Компания Google раскрыла сведения об использовании сертификатов ряда производителей смартфонов для заверения цифровой подписью вредоносных приложений. Для создания цифровых подписей применялись сертификаты платформы, которыми производители заверяют привилегированные приложения, входящие в основной состав системных образов Android. Из производителей, c сертификатами которых связаны подписи вредоносных приложений, прослеживаются Samsung, LG и Mediatek. Источник утечки сертификатов пока не выявлен.
Сертификатом платформы в том числе подписывается системное приложение "android", которое выполняется под идентификатором пользователя с наивысшим привилегиями (android.uid.system) и имеет полномочия системного доступа, в том числе к данным пользователей. Заверение вредоносного приложения тем же сертификатом, позволяет организовать его выполнение с тем же идентификатором пользователя и с теми же уровнем доступа к системе, без получения какого-то подтверждения от пользователя.
В выявленных вредоносных приложениях, подписанных сертификатами платформы, присутствовал код для перехвата информации и установки в систему дополнительных внешних вредоносных компонентов. По данным Google следов публикации рассматриваемых вредоносных приложений в каталоге Google Play Store не выявлено. Для дополнительной защиты пользователей в Google Play Protect и в тестовый набор Build Test Suite, применяемый для сканирования системных образов, уже добавлено определение подобных вредоносных приложений.
Для блокирования применения скомпрометированных сертификатов производителем предложено сменить сертификаты платформы, сгенерировав для них новые открытые и закрытые ключи. Производителям также предписано провести внутреннее расследование для выявления источника утечки и принять меры для недопущения подобных инцидентов в будущем. Также рекомендовано свести к минимуму число системных приложений, для подписи которых используется сертификат платформы, чтобы упростить ротацию сертификатов в случае повторения утечек в будущем.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://news.ycombinator.com/i...)
- OpenNews: Производитель дронов DJI по ошибке опубликовал закрытые ключи и пароли
- OpenNews: Утечка кода продуктов, сервисов и механизмов защиты компании Samsung
- OpenNews: Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android
- OpenNews: Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера
- OpenNews: Атаковавшие SolarWinds смогли получить доступ к коду Microsoft
Похожие новости:
- Уязвимость в Android, позволяющая обойти блокировку экрана
- В Android для Pixel 7 и Pixel 7 Pro прекращена поддержка 32-разрядных программ
- Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux
- Объявлено о готовности системы криптографической верификации кода Sigstore
- В Windows добавлена прослойка для запуска Android-приложений
- В Play Store будут ограничены возможности VPN-приложений, фильтрующих трафик и рекламу
- Слияние проектов Thunderbird и K-9 Mail
- Второй бета-выпуск мобильной платформы Android 13
- Первый бета-выпуск мобильной платформы Android 13
- Выпуск мобильной платформы LineageOS 19 на основе Android 12
Теги для поиска: #_android, #_cert, #_samsung, #_lg, #_mediatek
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Апр 06:08
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Компания Google раскрыла сведения об использовании сертификатов ряда производителей смартфонов для заверения цифровой подписью вредоносных приложений. Для создания цифровых подписей применялись сертификаты платформы, которыми производители заверяют привилегированные приложения, входящие в основной состав системных образов Android. Из производителей, c сертификатами которых связаны подписи вредоносных приложений, прослеживаются Samsung, LG и Mediatek. Источник утечки сертификатов пока не выявлен. Сертификатом платформы в том числе подписывается системное приложение "android", которое выполняется под идентификатором пользователя с наивысшим привилегиями (android.uid.system) и имеет полномочия системного доступа, в том числе к данным пользователей. Заверение вредоносного приложения тем же сертификатом, позволяет организовать его выполнение с тем же идентификатором пользователя и с теми же уровнем доступа к системе, без получения какого-то подтверждения от пользователя. В выявленных вредоносных приложениях, подписанных сертификатами платформы, присутствовал код для перехвата информации и установки в систему дополнительных внешних вредоносных компонентов. По данным Google следов публикации рассматриваемых вредоносных приложений в каталоге Google Play Store не выявлено. Для дополнительной защиты пользователей в Google Play Protect и в тестовый набор Build Test Suite, применяемый для сканирования системных образов, уже добавлено определение подобных вредоносных приложений. Для блокирования применения скомпрометированных сертификатов производителем предложено сменить сертификаты платформы, сгенерировав для них новые открытые и закрытые ключи. Производителям также предписано провести внутреннее расследование для выявления источника утечки и принять меры для недопущения подобных инцидентов в будущем. Также рекомендовано свести к минимуму число системных приложений, для подписи которых используется сертификат платформы, чтобы упростить ротацию сертификатов в случае повторения утечек в будущем. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Апр 06:08
Часовой пояс: UTC + 5