Samsung, Xiaomi та інші. Новий витік з системи Android дозволить хакерам отримати повний доступ до деяких смартфонів

2 грудня 2022, 13:46
Поки що невідомо, які саме пристрої під загрозою (Фото:Daniel Romero / Unsplash)

Поки що невідомо, які саме пристрої під загрозою (Фото:Daniel Romero / Unsplash)

Серйозний витік кількох сертифікатів безпеки призвів до можливості створення шкідливих програм, які зможуть отримати доступ до всієї операційної системи Android на деяких пристроях Samsung, Xiaomi, LG та інших.

Ініціатива Android Partner Vulnerability Initiative (APVI) публічно оприлюднила нову вразливість, яка потенційно зачіпає мільйони пристроїв різних виробників.

Суть проблеми полягає в тому, що кілька сертифікатів, які належать розробникам кількох апаратних платформ, витекли за межі компаній. Ці ключі використовуються, щоб система Android могла переконатися, що програма є справжньою, а не хакерською підробкою, пише видання 9to5google.

Відео дня

ОС довіряє будь-якій програмі, підписаній тим самим ключем, який використовується для підпису самої операційної системи. Проте витік цих ключів дозволить хакерам створити програми, які зможуть маскуватися під справжні застосунки. Фактично, усі дані на ураженому пристрої можуть бути доступні для зловмисника — від геолокації до фото та відео.

Ця вразливість може виникнути не лише під час встановлення програми. Скомпроментовані ключі також використовуються у стандартних застосунках на деяких телефонах Samsung. Це дозволить зловмисникам додати своє ПЗ до цього застосунку як «оновлення», якому буде довіряти Android.

У публічній заяві Google не вказано, які саме пристрої потрапили під загрозу експлойту. Поки що відомо, що стався витік ключів компаній Samsung, LG, Mediatek, szroco, Revoview.

Google пояснила, що пристрої людей захищені від цієї конкретної вразливості декількома способами, зокрема через Google Play Protect. За словами компанії, цей експлойт не потрапив у програми, що поширюються через Google Play Store.

Щоб убезпечити свій пристрій, переконайтеся, що ви використовуєте останню доступну версію Android. Також краще уникати завантаження сторонніх програм — якщо ж така необхідність виникає, треба переконатися, що файл, який ви скачуєте, є безпечним, а ви довіряєте його авторам.

Показати ще новини
Радіо NV
X