Samsung, Xiaomi и другие. Новая утечка из системы Android позволит хакерам получить полный доступ к некоторым смартфонам

2 декабря 2022, 13:46
Пока неизвестно, какие устройства под угрозой. (Фото:Daniel Romero / Unsplash)

Пока неизвестно, какие устройства под угрозой. (Фото:Daniel Romero / Unsplash)

Серьезная утечка нескольких сертификатов безопасности привела к возможности создания вредоносных программ, которые смогут получить доступ ко всей операционной системе Android на некоторых устройствах Samsung, Xiaomi, LG и других.

Инициатива Android Partner Vulnerability Initiative (APVI) публично обнародовала новую уязвимость, которая потенциально затрагивает миллионы устройств разных производителей.

Суть проблемы состоит в том, что несколько сертификатов, принадлежащих разработчикам нескольких аппаратных платформ, утекли за пределы компаний. Эти ключи используются, чтобы система Android могла убедиться, что приложение является настоящим, а не хакерской подделкой, пишет издание 9to5google.

Видео дня

ОС доверяет любой программе, подписанной тем же ключом, который используется для подписи самой операционной системы. Однако утечка этих ключей позволит хакерам создать приложения, которые смогут маскироваться под настоящие приложения. Фактически все данные на пораженном устройстве могут быть доступны для злоумышленника — от геолокации до фото и видео.

Эта уязвимость может возникнуть не только при установке программы. Скомпроментированные ключи также используются в стандартных приложениях на некоторых телефонах Samsung. Это позволит злоумышленникам добавить свое ПО в это приложение как «обновление», которому будет доверять Android.

В публичном заявлении Google не указано, какие устройства попали под угрозу эксплойта. Пока известно, что произошла утечка ключей компаний Samsung, LG, Mediatek, szroco, Revoview.

Google объяснила, что устройства людей защищены от этой конкретной уязвимости несколькими способами, в частности, через Google Play Protect. По словам компании, этот эксплойт не попал в приложения, распространяемые через Google Play Store.

Для обеспечения безопасности устройства убедитесь, что вы используете последнюю доступную версию Android. Также лучше избегать загрузки сторонних программ — если же такая необходимость возникает, нужно убедиться, что скачиваемый файл является безопасным, а вы доверяете его авторам.

Показать ещё новости
Радіо NV
X