三星智能手機存在重大安全漏洞

2022-12-07 14:02:07 編輯：黃子紅來源：

導讀由于重大安全漏洞，許多 Android OEM 的證書最近被公開。由于此安全問題，全球數(shù)百萬 Android 智能手機現(xiàn)在容易受到惡意軟件的攻擊。

由于重大安全漏洞，許多 Android OEM 的證書最近被公開。由于此安全問題，全球數(shù)百萬 Android 智能手機現(xiàn)在容易受到惡意軟件的攻擊。

由于重大安全漏洞，安全研究人員對惡意應用程序的開發(fā)發(fā)出了警告，這些應用程序可以訪問整個 Android 操作系統(tǒng)。為谷歌工作的惡意軟件工程師 Lukasz Siewierski報告了此次泄密事件。

據(jù)谷歌的 Android 安全團隊稱，包括三星、LG 和聯(lián)發(fā)科在內的許多 Android OEM的應用程序簽名證書都已泄露，這使得黑客可以輕松地在設備上安裝惡意應用程序。

應用程序簽名證書有什么作用?

應用簽名是 Android 智能手機安全的重要組成部分。由于用于簽署應用程序的密鑰應始終保密。這只是一種確保應用程序更新源自原始創(chuàng)建者的技術。

Android.uid.system 是一個高度特權的用戶 ID，由使用此證書簽名的應用程序使用。后者可以訪問用戶數(shù)據(jù)以及其他系統(tǒng)權限。在對 Android 操作系統(tǒng)具有相同級別的訪問權限的情況下，任何其他使用相同證書認證的應用程序都可以宣布它希望使用相同的用戶 ID 運行。

問題在于，其中一些來自 LG、三星和聯(lián)發(fā)科的證書似乎已被泄露，更糟糕的是，它們被用于簽署惡意軟件。

簡單來說，擁有私鑰的黑客可以用惡意軟件感染流行的應用程序。不管軟件來自哪里。該應用程序將獲得更新，因為惡意版本使用 Android 安全信任的相同密鑰。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！