> Forums > Samsung Forum

S

Samsungs Android-Signaturschlüssel gestohlen und für Malware genutzt

Erstellt
Dez. '22
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
691
1
„Gefällt mir“
Abos
Noch keine
So., 04. Dezember, 2022 um 21:41
#1

Damit erhält signierte Malware umfangreichen Zugriff auf Systemkomponenten.

Damit ein Smartphone weiß, dass ein Betriebssystem-Update tatsächlich von dem Hersteller kommt, gibt es spezielle Zertifikate. Mit jenen sind die Images signiert, um ihre Herkunft zu garantieren. Das soll möglichst hohe Sicherheit bieten. Dasselbe Prinzip wird auch für Apps angewendet, besonders heikel sind hier Systemapps, etwa von Google oder dem Gerätehersteller. Sie haben besonders umfangreiche Zugriffsrechte auf das System. Deswegen sind die Signaturschlüssel von Hardware-Herstellern extrem wertvoll und sensibel für die Sicherheit.

Nun wurden die App-Signaturschlüssel mehrerer großer Hersteller geleakt. Entdeckt hat das Lukasz Siewierski vom Android Security Team. Demnach werden die Keys bereits dazu verwendet, Malware zu signieren. Zu den betroffenen Unternehmen zählen etwa Samsung, LG und Mediatek, wie Ars Technica berichtet.

 Łukasz (@maldr0id@infosec.exchange) @maldr0id

New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A

Am 30. November, 2022 um 22:35 via  






C&M News: https://ress.at/-news04122022214122.html

> Forums > Samsung Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/xbnnJ/


Ähnliche Themen:











Top