Samsungs Android-Signaturschlüssel gestohlen und für Malware genutzt
Damit erhält signierte Malware umfangreichen Zugriff auf Systemkomponenten.Damit ein Smartphone weiß, dass ein Betriebssystem-Update tatsächlich von dem Hersteller kommt, gibt es spezielle Zertifikate. Mit jenen sind die Images signiert, um ihre Herkunft zu garantieren. Das soll möglichst hohe Sicherheit bieten. Dasselbe Prinzip wird auch für Apps angewendet, besonders heikel sind hier Systemapps, etwa von Google oder dem Gerätehersteller. Sie haben besonders umfangreiche Zugriffsrechte auf das System. Deswegen sind die Signaturschlüssel von Hardware-Herstellern extrem wertvoll und sensibel für die Sicherheit.
Nun wurden die App-Signaturschlüssel mehrerer großer Hersteller geleakt. Entdeckt hat das Lukasz Siewierski vom Android Security Team. Demnach werden die Keys bereits dazu verwendet, Malware zu signieren. Zu den betroffenen Unternehmen zählen etwa Samsung, LG und Mediatek, wie Ars Technica berichtet.
Łukasz (@maldr0id@infosec.exchange) @maldr0id
New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A
Am 30. November, 2022 um 22:35 via Twitter
New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A
Am 30. November, 2022 um 22:35 via Twitter
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Beide Geräte bieten verbesserte Sicherheit und im Detail angepasste Hardware. Das Update-Versprechen wird allerdings nicht angehoben
Eine Fußnote mit Hinweis auf Ende 2025 sorgt für Aufregung. Das Unternehmen will sich auf Nachfrage nicht eindeutig festlegen, die Kosten dürften erheblich sein
Ähnliche News:
KI-Features für Samsungs Galaxy S24 geleaked
Samsungs Smartphone-Browser gibt es jetzt für Windows
Selbst Samsungs Billighandys sollen OLED-Displays erhalten
QN990C: Samsungs bisher größter Fernseher hat 2,5 Meter Diagonale
Samsungs DDR5-Chips sollen 1-TByte-RAM-Module ermöglichen
Samsungs erste GDDR7-Generation ist fertig
GAAFET: Samsungs erster 3-nm-Chip steckt in Crypto-Miner
Samsungs Earbuds sind nicht nur wasserdicht, sondern auch feuerfest
Samsungs Smartphones bleiben der Google-Suche treu
Samsungs "Photo Remaster" verpasst Säuglingen Zähne
Samsungs Smartphone-Browser gibt es jetzt für Windows
Selbst Samsungs Billighandys sollen OLED-Displays erhalten
QN990C: Samsungs bisher größter Fernseher hat 2,5 Meter Diagonale
Samsungs DDR5-Chips sollen 1-TByte-RAM-Module ermöglichen
Samsungs erste GDDR7-Generation ist fertig
GAAFET: Samsungs erster 3-nm-Chip steckt in Crypto-Miner
Samsungs Earbuds sind nicht nur wasserdicht, sondern auch feuerfest
Samsungs Smartphones bleiben der Google-Suche treu
Samsungs "Photo Remaster" verpasst Säuglingen Zähne
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024