Дефект безопасности ставит под угрозу миллионы смартфонов Android

Google запустил обновления Android 13 для смартфонов Pixel несколько недель назад. Ведущие производители, такие как Samsung, начали обновлять свои устройства. Пока мы с нетерпением ждем обновления смартфонов, мы узнали о неприятной уязвимости.
Эксперты по безопасности предупреждают, что сертификаты нескольких популярных производителей Android были опубликованы в Интернете. Фактически, это реквизиты, которые используются для регистрации системных приложений в разных версиях операционной системы. Это также относится к приложению “android“.

Эта неприятная уязвимость фактически позволяет хакерам установить полный контроль над смартфонами. Сама проблема не ограничивается одной компанией и охватывает чипсеты от Samsung, MediaTek, LG и других, сообщает SmartPrix.

Дефект безопасности ставит под угрозу миллионы смартфонов Android
Дефект безопасности ставит под угрозу миллионы смартфонов Android

Опубликованные сертификаты представляют серьезную угрозу безопасности для миллионов смартфонов Android. Уязвимости этой категории могут быть чрезвычайно опасными. Хорошей новостью является то, что Google уже проинформирован и работает с OEM производителями над эффективным устранением проблемы.

Каждая компания предлагающая смартфоны Android, имеет сертификат платформы, который содержит уникальный ключ. Операционная система проверяет подлинность этого ключа каждый раз, когда происходит обновление приложений от OEM производителей. Таким образом проверка выполняется для приложения “android” на системном уровне с наивысшими привилегиями пользователя.

Это включает в себя системные разрешения и доступ к пользовательской информации, которая станет видна хакерам, имеющим  сертификаты

Nazario

Я — Nazario, создатель и автор сайта linuxwin.ru, специализируюсь на информационных технологиях с акцентом на системное администрирование Linux и Windows, веб-разработку и настройку различных систем.

Linux и Windows
Выскажите своё мнение или присоединяйтесь к обсуждению:

Отправляя комментарий, вы даете согласие на обработку ваших данных в соответствии с политикой конфиденциальности и даёте согласие на их использование.