Samsungs Android-Signaturschlüssel gestohlen und für Malware genutzt (04. Dezember 2022/21:41) Damit erhält signierte Malware umfangreichen Zugriff auf Systemkomponenten. Damit ein Smartphone weiß, dass ein Betriebssystem-Update tatsächlich von dem Hersteller kommt, gibt es spezielle Zertifikate. Mit jenen sind die Images signiert, um ihre Herkunft zu garantieren. Das soll möglichst hohe Sicherheit bieten. Dasselbe Prinzip wird auch für Apps angewendet, besonders heikel sind hier Systemapps, etwa von Google oder dem Gerätehersteller. Sie haben besonders umfangreiche Zugriffsrechte auf das System. Deswegen sind die Signaturschlüssel von Hardware-Herstellern extrem wertvoll und sensibel für die Sicherheit. Nun wurden die App-Signaturschlüssel mehrerer großer Hersteller geleakt. Entdeckt hat das Lukasz Siewierski vom Android Security Team. Demnach werden die Keys bereits dazu verwendet, Malware zu signieren. Zu den betroffenen Unternehmen zählen etwa Samsung, LG und Mediatek, wie Ars Technica berichtet. Łukasz (@maldr0id@infosec.exchange) @maldr0id New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A Am 30. November, 2022 um 22:35 via ✕
|
https://ress.at/samsungs-androidsignaturschluessel-gestohlen-und-fuer-malware-genutzt-news04122022214122.html
© by RessServerWorks, 2024