Samsungs Android-Signaturschlüssel gestohlen und für Malware genutzt
Damit erhält signierte Malware umfangreichen Zugriff auf Systemkomponenten.Damit ein Smartphone weiß, dass ein Betriebssystem-Update tatsächlich von dem Hersteller kommt, gibt es spezielle Zertifikate. Mit jenen sind die Images signiert, um ihre Herkunft zu garantieren. Das soll möglichst hohe Sicherheit bieten. Dasselbe Prinzip wird auch für Apps angewendet, besonders heikel sind hier Systemapps, etwa von Google oder dem Gerätehersteller. Sie haben besonders umfangreiche Zugriffsrechte auf das System. Deswegen sind die Signaturschlüssel von Hardware-Herstellern extrem wertvoll und sensibel für die Sicherheit.
Nun wurden die App-Signaturschlüssel mehrerer großer Hersteller geleakt. Entdeckt hat das Lukasz Siewierski vom Android Security Team. Demnach werden die Keys bereits dazu verwendet, Malware zu signieren. Zu den betroffenen Unternehmen zählen etwa Samsung, LG und Mediatek, wie Ars Technica berichtet.
Łukasz (@maldr0id@infosec.exchange) @maldr0id
New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A
Am 30. November, 2022 um 22:35 via Twitter
New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A
Am 30. November, 2022 um 22:35 via Twitter
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Beide Geräte bieten verbesserte Sicherheit und im Detail angepasste Hardware. Das Update-Versprechen wird allerdings nicht angehoben
Eine Fußnote mit Hinweis auf Ende 2025 sorgt für Aufregung. Das Unternehmen will sich auf Nachfrage nicht eindeutig festlegen, die Kosten dürften erheblich sein
Ähnliche News:
KI-Features für Samsungs Galaxy S24 geleaked
Samsungs Smartphone-Browser gibt es jetzt für Windows
Selbst Samsungs Billighandys sollen OLED-Displays erhalten
QN990C: Samsungs bisher größter Fernseher hat 2,5 Meter Diagonale
Samsungs DDR5-Chips sollen 1-TByte-RAM-Module ermöglichen
Samsungs erste GDDR7-Generation ist fertig
GAAFET: Samsungs erster 3-nm-Chip steckt in Crypto-Miner
Samsungs Earbuds sind nicht nur wasserdicht, sondern auch feuerfest
Samsungs Smartphones bleiben der Google-Suche treu
Samsungs "Photo Remaster" verpasst Säuglingen Zähne
Samsungs Smartphone-Browser gibt es jetzt für Windows
Selbst Samsungs Billighandys sollen OLED-Displays erhalten
QN990C: Samsungs bisher größter Fernseher hat 2,5 Meter Diagonale
Samsungs DDR5-Chips sollen 1-TByte-RAM-Module ermöglichen
Samsungs erste GDDR7-Generation ist fertig
GAAFET: Samsungs erster 3-nm-Chip steckt in Crypto-Miner
Samsungs Earbuds sind nicht nur wasserdicht, sondern auch feuerfest
Samsungs Smartphones bleiben der Google-Suche treu
Samsungs "Photo Remaster" verpasst Säuglingen Zähne
Weitere News:
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024