 Firma Symantec poinformowa�a, �e klucz g��wny u�ywany do podpisywania oprogramowania w systemie Android zosta� wykorzystany przez nieznanych haker�w z Chin.
Grupie tej uda�o si� ju� podpisa� tym kluczem prawie tuzin r�nych z�o�liwych aplikacji.
Symantec po raz kolejny zwraca tutaj uwag� u�ytkownik�w Androida, �e nieznani hakerzy z Chin ponownie uzyskali dost�p do narz�dzi certyfikacji Androida. Dzi�ki temu mog� oni udost�pnia� programy, kt�re wydaj� si�, �e pochodz� od normalnych wydawc�w. W tym momencie aplikacje te uzyskuj� cz�sto bardzo szerokie uprawnienia.
Na szcz�cie, w chwili obecnej problem ten dotyczy jedynie aplikacji dost�pnych w Chi�skim Android Markecie.
Niestety, to pokazuje, �e nale�y te� zwraca� uwag� na renom� aplikacji. Warto tutaj przypomnie�, �e min�� zaledwie tydzie� od znalezienia innego problemu w sposobie certyfikacji aplikacji. Okaza�o si� bowiem , �e crypto-system Androida sprawdza tylko pierwszy duplikat pliku w APK co pozwala omija� weryfikacj� bez naruszania integralno�ci podpisu cyfrowego. O wykryciu tych szkodnik�w informowa�a firma BitDefender.
�r�d�o: cybersecurity.ru |
