Samsungs Android-Signaturschlüssel gestohlen und für Malware genutzt
04. Dez. 2022, 21:41 | 0 KommentareDamit erhält signierte Malware umfangreichen Zugriff auf Systemkomponenten.
Damit ein Smartphone weiß, dass ein Betriebssystem-Update tatsächlich von dem Hersteller kommt, gibt es spezielle Zertifikate. Mit jenen sind die Images signiert, um ihre Herkunft zu garantieren. Das soll möglichst hohe Sicherheit bieten. Dasselbe Prinzip wird auch für Apps angewendet, besonders heikel sind hier Systemapps, etwa von Google oder dem Gerätehersteller. Sie haben besonders umfangreiche Zugriffsrechte auf das System. Deswegen sind die Signaturschlüssel von Hardware-Herstellern extrem wertvoll und sensibel für die Sicherheit.
Nun wurden die App-Signaturschlüssel mehrerer großer Hersteller geleakt. Entdeckt hat das Lukasz Siewierski vom Android Security Team. Demnach werden die Keys bereits dazu verwendet, Malware zu signieren. Zu den betroffenen Unternehmen zählen etwa Samsung, LG und Mediatek, wie Ars Technica berichtet.
Łukasz (@maldr0id@infosec.exchange) @maldr0id
New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A
Am 30. November, 2022 um 22:35 via ✕
New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A
Am 30. November, 2022 um 22:35 via ✕
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
In Samsungs Odyssey 3D erzeugt ein Light Field Display 3D-Bilder aus 2D-Inhalten. Zum Betrachten ist keine Brille nötig.
Neue Bilder sollen die Galaxy Buds 3 zeigen. Sie unterscheiden sich deutlich von den Vorgängern und sehen mehr wie ein Modell der Konkurrenz aus.
Ähnliche News:
Galaxy A35 und A55: Die neue Generation von Samsungs Smartphone-Mittelklasse ist da
Die KI von Samsungs Galaxy S24 könnten künftig kostenpflichtig werden
KI-Features für Samsungs Galaxy S24 geleaked
Samsungs Smartphone-Browser gibt es jetzt für Windows
Selbst Samsungs Billighandys sollen OLED-Displays erhalten
QN990C: Samsungs bisher größter Fernseher hat 2,5 Meter Diagonale
Samsungs DDR5-Chips sollen 1-TByte-RAM-Module ermöglichen
Samsungs erste GDDR7-Generation ist fertig
GAAFET: Samsungs erster 3-nm-Chip steckt in Crypto-Miner
Samsungs Earbuds sind nicht nur wasserdicht, sondern auch feuerfest
Die KI von Samsungs Galaxy S24 könnten künftig kostenpflichtig werden
KI-Features für Samsungs Galaxy S24 geleaked
Samsungs Smartphone-Browser gibt es jetzt für Windows
Selbst Samsungs Billighandys sollen OLED-Displays erhalten
QN990C: Samsungs bisher größter Fernseher hat 2,5 Meter Diagonale
Samsungs DDR5-Chips sollen 1-TByte-RAM-Module ermöglichen
Samsungs erste GDDR7-Generation ist fertig
GAAFET: Samsungs erster 3-nm-Chip steckt in Crypto-Miner
Samsungs Earbuds sind nicht nur wasserdicht, sondern auch feuerfest
Weitere News:
Donald Trump gibt Elon Musk "DOGE"-Ministerium
Scharfe Kritik an Clip von Tech-YouTuber MKBHD
GTA Trilogy auch auf PC und neuen Konsolen mit Retro-Licht
"It's not a bug, it's a feature": Rätsel um mysteriöse iPhone-Neustarts gelöst
Französische Zeitungen verklagen X
Amazon stellt Freevee-Plattform ein und integriert Angebot direkt in Prime Video
Tesla bietet in Europa wieder gratis Supercharging
Das neueste Apple-Produkt ist ein 450 Euro teures Buch
Starlink-Satellit stürzt als Feuerball zur Erde
Die Nvidia-App verlässt die Betaphase
Scharfe Kritik an Clip von Tech-YouTuber MKBHD
GTA Trilogy auch auf PC und neuen Konsolen mit Retro-Licht
"It's not a bug, it's a feature": Rätsel um mysteriöse iPhone-Neustarts gelöst
Französische Zeitungen verklagen X
Amazon stellt Freevee-Plattform ein und integriert Angebot direkt in Prime Video
Tesla bietet in Europa wieder gratis Supercharging
Das neueste Apple-Produkt ist ein 450 Euro teures Buch
Starlink-Satellit stürzt als Feuerball zur Erde
Die Nvidia-App verlässt die Betaphase
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024