Bajban lehetsz, ha ilyen telefonod van, súlyos hibát találtak benne!

A probléma elsősorban a Samsung és az LG telefonjait érinti, írja a hvg.hu. A Google Android Partner Vulnerability Initative (APVI) hozta nyilvánosságra azt a régóta fennálló sebezhetőséget, amely miatt sok (tíz)millió androidos felhasználó kerülhet veszélybe, tekintettel arra, hogy a probléma elsősorban a Samsung és az LG telefonjait érinti.

Hackerek szivárogtattak ki úgynevezett platform-aláíró kulcsokat: ezeket több androidos gyártó is használja, és arra szolgálnak, hogy garantálják, hogy a telefonon futó alkalmazások, illetve az Android rendszer verziója is legitim. Az Androidot úgy tervezték, hogy megbízzon minden olyan alkalmazásban, amely ugyanazzal a kulccsal van aláírva, mint maga az operációs rendszer – írja a cikk.

Az érintett gyártóknak zt javasolja a Google, hogy cseréljék le a jelenleg használt aláíró kulcsokat, és hagyják abba a kiszivárgott kulcsok használatát. A vállalatok indítsanak vizsgálatot annak kiderítésére, hogyan szivárogtak ki a kulcsok. Remélhetőleg ez megakadályozza, hogy a jövőben is megismétlődhessék hasonló eset.

New APVI entry: platform certificates used to sign malware

Found by yours truly 🙂https://t.co/qiFMJW111A

— Łukasz (@[email protected]) (@maldr0id) November 30, 2022