Samsungs Android-Signaturschlüssel gestohlen und für Malware genutzt
Damit erhält signierte Malware umfangreichen Zugriff auf Systemkomponenten.Damit ein Smartphone weiß, dass ein Betriebssystem-Update tatsächlich von dem Hersteller kommt, gibt es spezielle Zertifikate. Mit jenen sind die Images signiert, um ihre Herkunft zu garantieren. Das soll möglichst hohe Sicherheit bieten. Dasselbe Prinzip wird auch für Apps angewendet, besonders heikel sind hier Systemapps, etwa von Google oder dem Gerätehersteller. Sie haben besonders umfangreiche Zugriffsrechte auf das System. Deswegen sind die Signaturschlüssel von Hardware-Herstellern extrem wertvoll und sensibel für die Sicherheit.
Nun wurden die App-Signaturschlüssel mehrerer großer Hersteller geleakt. Entdeckt hat das Lukasz Siewierski vom Android Security Team. Demnach werden die Keys bereits dazu verwendet, Malware zu signieren. Zu den betroffenen Unternehmen zählen etwa Samsung, LG und Mediatek, wie Ars Technica berichtet.
Łukasz (@maldr0id@infosec.exchange) @maldr0id
New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A
Am 30. November, 2022 um 22:35 via Twitter
New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A
Am 30. November, 2022 um 22:35 via Twitter
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Beide Geräte bieten verbesserte Sicherheit und im Detail angepasste Hardware. Das Update-Versprechen wird allerdings nicht angehoben
Eine Fußnote mit Hinweis auf Ende 2025 sorgt für Aufregung. Das Unternehmen will sich auf Nachfrage nicht eindeutig festlegen, die Kosten dürften erheblich sein
Ähnliche News:
KI-Features für Samsungs Galaxy S24 geleaked
Samsungs Smartphone-Browser gibt es jetzt für Windows
Selbst Samsungs Billighandys sollen OLED-Displays erhalten
QN990C: Samsungs bisher größter Fernseher hat 2,5 Meter Diagonale
Samsungs DDR5-Chips sollen 1-TByte-RAM-Module ermöglichen
Samsungs erste GDDR7-Generation ist fertig
GAAFET: Samsungs erster 3-nm-Chip steckt in Crypto-Miner
Samsungs Earbuds sind nicht nur wasserdicht, sondern auch feuerfest
Samsungs Smartphones bleiben der Google-Suche treu
Samsungs "Photo Remaster" verpasst Säuglingen Zähne
Samsungs Smartphone-Browser gibt es jetzt für Windows
Selbst Samsungs Billighandys sollen OLED-Displays erhalten
QN990C: Samsungs bisher größter Fernseher hat 2,5 Meter Diagonale
Samsungs DDR5-Chips sollen 1-TByte-RAM-Module ermöglichen
Samsungs erste GDDR7-Generation ist fertig
GAAFET: Samsungs erster 3-nm-Chip steckt in Crypto-Miner
Samsungs Earbuds sind nicht nur wasserdicht, sondern auch feuerfest
Samsungs Smartphones bleiben der Google-Suche treu
Samsungs "Photo Remaster" verpasst Säuglingen Zähne
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024