| ||||||||||
Kefir
FAQ-Schreiber Anm. Datum: 01.01.2001 Beiträge: 14372 Wohnort: Belgien Handy: Alle Möglichen zum Testen
So 04. Dezember, 2022 22:41
Damit erhält signierte Malware umfangreichen Zugriff auf Systemkomponenten.
Damit ein Smartphone weiß, dass ein Betriebssystem-Update tatsächlich von dem Hersteller kommt, gibt es spezielle Zertifikate. Mit jenen sind die Images signiert, um ihre Herkunft zu garantieren. Das soll möglichst hohe Sicherheit bieten. Dasselbe Prinzip wird auch für Apps angewendet, besonders heikel sind hier Systemapps, etwa von Google oder dem Gerätehersteller. Sie haben besonders umfangreiche Zugriffsrechte auf das System. Deswegen sind die Signaturschlüssel von Hardware-Herstellern extrem wertvoll und sensibel für die Sicherheit. Nun wurden die App-Signaturschlüssel mehrerer großer Hersteller geleakt. Entdeckt hat das Lukasz Siewierski vom Android Security Team. Demnach werden die Keys bereits dazu verwendet, Malware zu signieren. Zu den betroffenen Unternehmen zählen etwa Samsung, LG und Mediatek, wie Ars Technica berichtet. Łukasz (@maldr0id@infosec.exchange) @maldr0id New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A Am 30. November, 2022 um 22:35 via Twitter C&M News: https://ress.at/-news04122022214122.html Warum willst Du den Post von Kefir melden? | |
Werbung |
|
...::: C&M - News :::... Foren-Übersicht » Samsung Forum |
Du hast bereits für diesen
Post angestimmt...
;-)
Posting wird gespeichert...
Alle Zeiten sind GMT + 1 Stunde
© by Ress Design Group, 2001 - 2023