18 июля 2025

eur = 90.56 -0.59 (-0.65 %)

btc = 119 974.00$ 1 711.07 (1.45 %)

eth = 3 586.22$ 250.95 (7.52 %)

ton = 3.28$ 0.14 (4.45 %)

usd = 77.96 0.00 (0.00 %)

eur = 90.56 -0.59 (-0.65 %)

btc = 119 974.00$ 1 711.07 (1.45 %)

Хакеры заполучили сертификаты Samsung и LG и используют их для подписи вредоносных приложений

1 минута на чтение
Хакеры заполучили сертификаты Samsung и LG и используют их для подписи вредоносных приложений

Специалисты по информационной безопасности, работающие в рамках инициативы Google Android Partner Vulnerability Initiative (APVI), обнаружили случаи использования настоящих сертификатов для подписи вредоносных приложений для устройств на базе Android.

Сертификаты (также известны как ключи) используется для проверки оригинальности версии Android и того, что она была создана непосредственно производителем, а не кем-то со стороны. Но они же могут использоваться и для подписи отдельных приложений, чтобы система автоматически считала такие программы безопасными и надёжными. Следовательно, злоумышленник может предоставить вредоносной программе все разрешения на системном уровне, получив полный доступ к данным на устройстве.

Это неправомерное использование ключей платформы было обнаружено реверс-инженером Google по безопасности Android Лукашем Северски. Северски обнаружил несколько образцов вредоносных программ, подписанных с использованием 10 сертификатов и предоставил хэши SHA256 для каждого из образцов и сертификатов с цифровой подписью. На данный момент неизвестно, кто злоупотребил этими сертификатами и каким образом распространялись образцы вредоносного ПО.

Согласно имеющимся данным, некоторые из сертификатов принадлежат Samsung, LG и MediaTek. На данный момент нет информации относительно того, как сертификаты для подписи системных приложений попали в руки злоумышленников.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Житель Брянской области получил 2,5 года условно за рассылку своих обнажённых фотографий

GigaChat Max: коротко о главном

Житель Брянской области получил 2,5 года условно за рассылку своих обнажённых фотографий

Полная версия 
Путин поручил ограничить В России использование западного ПО и мессенджеров

GigaChat Max: коротко о главном

Путин поручил ограничить В России использование западного ПО и мессенджеров

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 378
OTP Bank
Газпромбанк
Сбер
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы