 Firma Symantec poinformowała, że klucz główny używany do podpisywania oprogramowania w systemie Android został wykorzystany przez nieznanych hakerów z Chin.
Grupie tej udało się już podpisać tym kluczem prawie tuzin różnych złośliwych aplikacji.
Symantec po raz kolejny zwraca tutaj uwagę użytkowników Androida, że nieznani hakerzy z Chin ponownie uzyskali dostęp do narzędzi certyfikacji Androida. Dzięki temu mogą oni udostępniać programy, które wydają się, że pochodzą od normalnych wydawców. W tym momencie aplikacje te uzyskują często bardzo szerokie uprawnienia.
Na szczęście, w chwili obecnej problem ten dotyczy jedynie aplikacji dostępnych w Chińskim Android Markecie.
Niestety, to pokazuje, że należy też zwracać uwagę na renomę aplikacji. Warto tutaj przypomnieć, że minął zaledwie tydzień od znalezienia innego problemu w sposobie certyfikacji aplikacji. Okazało się bowiem , że crypto-system Androida sprawdza tylko pierwszy duplikat pliku w APK co pozwala omijać weryfikację bez naruszania integralności podpisu cyfrowego. O wykryciu tych szkodników informowała firma BitDefender.
źródło: cybersecurity.ru |
