Google запустил обновления Android 13 для смартфонов Pixel несколько недель назад. Ведущие производители, такие как Samsung, начали обновлять свои устройства. Пока мы с нетерпением ждем обновления смартфонов, мы узнали о неприятной уязвимости.
Эксперты по безопасности предупреждают, что сертификаты нескольких популярных производителей Android были опубликованы в Интернете. Фактически, это реквизиты, которые используются для регистрации системных приложений в разных версиях операционной системы. Это также относится к приложению “android“.
Эта неприятная уязвимость фактически позволяет хакерам установить полный контроль над смартфонами. Сама проблема не ограничивается одной компанией и охватывает чипсеты от Samsung, MediaTek, LG и других, сообщает SmartPrix.
Опубликованные сертификаты представляют серьезную угрозу безопасности для миллионов смартфонов Android. Уязвимости этой категории могут быть чрезвычайно опасными. Хорошей новостью является то, что Google уже проинформирован и работает с OEM производителями над эффективным устранением проблемы.
Каждая компания предлагающая смартфоны Android, имеет сертификат платформы, который содержит уникальный ключ. Операционная система проверяет подлинность этого ключа каждый раз, когда происходит обновление приложений от OEM производителей. Таким образом проверка выполняется для приложения “android” на системном уровне с наивысшими привилегиями пользователя.
Это включает в себя системные разрешения и доступ к пользовательской информации, которая станет видна хакерам, имеющим сертификаты