三星智能手机存在重大安全漏洞

2022-12-07 14:02:07 编辑：黄子红来源：

导读由于重大安全漏洞，许多 Android OEM 的证书最近被公开。由于此安全问题，全球数百万 Android 智能手机现在容易受到恶意软件的攻击。

由于重大安全漏洞，许多 Android OEM 的证书最近被公开。由于此安全问题，全球数百万 Android 智能手机现在容易受到恶意软件的攻击。

由于重大安全漏洞，安全研究人员对恶意应用程序的开发发出了警告，这些应用程序可以访问整个 Android 操作系统。为谷歌工作的恶意软件工程师 Lukasz Siewierski报告了此次泄密事件。

据谷歌的 Android 安全团队称，包括三星、LG 和联发科在内的许多 Android OEM的应用程序签名证书都已泄露，这使得黑客可以轻松地在设备上安装恶意应用程序。

应用程序签名证书有什么作用?

应用签名是 Android 智能手机安全的重要组成部分。由于用于签署应用程序的密钥应始终保密。这只是一种确保应用程序更新源自原始创建者的技术。

Android.uid.system 是一个高度特权的用户 ID，由使用此证书签名的应用程序使用。后者可以访问用户数据以及其他系统权限。在对 Android 操作系统具有相同级别的访问权限的情况下，任何其他使用相同证书认证的应用程序都可以宣布它希望使用相同的用户 ID 运行。

问题在于，其中一些来自 LG、三星和联发科的证书似乎已被泄露，更糟糕的是，它们被用于签署恶意软件。

简单来说，拥有私钥的黑客可以用恶意软件感染流行的应用程序。不管软件来自哪里。该应用程序将获得更新，因为恶意版本使用 Android 安全信任的相同密钥。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。

邮箱：toplearningteam#gmail.com (请将#换成@)