 Eksperci ds bezpieczeństwa znaleźli kolejny przykład wykorzystania krytycznej luki w zabezpieczeniach systemu Android.
Stosowana jest tutaj metoda osadzania złośliwego kodu w aplikacjach bez zmiany podpisu cyfrowego samego programu.
Odkrycia dokonali specjaliści z Japońskiej firmy Trend Micro w aplikacji południokoreańskiego banku NH Nonghyup Bank.
Trend Micro podkreśla tutaj też, że choć pierwsza wersja szkodnika nie była szkodliwa, to teraz pojawiają się jej aktualizacje. Gorsze jednak jest to, że wykorzystywana jest idea klucza głównego klucza Androida.
Cały problem polega na tym, że klucz ten jest wykorzystywany w każdej aplikacji na każdym urządzeniu. Przez to właśnie klucz ten jest częściowo złamany, a to już otwarta droga dla hakerów.
Samo Google obiecuje, że zamkną lukę klucza głównego wraz z następną aktualizacją systemu Android.
źródło: cybersecurity.ru |
