奇客 三星 LG 联发科的证书被用于签名恶意程序

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
Android OEM 厂商使用平台证书或平台密钥给操作系统和核心应用签名,如果恶意程序使用了相同密钥签名,那么它们将被分配到高权限的 android.uid.system 用户 ID,拥有系统级访问权限。Google Android 安全团队的 Łukasz Siewierski 报告多个恶意应用样本使用了 10 个平台证书,这些证书属于 OEM 厂商如三星LG、锐伟科技和联发科。Google 已经通知了所有受影响的厂商,并建议它们轮换平台证书,调查证书是如何泄露的。


https://bugs.chromium.org/p/apvi/issues/detail?id=100

随意打赏

提交建议
微信扫一扫,分享给好友吧。