Samsungs Android-Signaturschlüssel gestohlen und für Malware genutzt
Damit erhält signierte Malware umfangreichen Zugriff auf Systemkomponenten.Damit ein Smartphone weiß, dass ein Betriebssystem-Update tatsächlich von dem Hersteller kommt, gibt es spezielle Zertifikate. Mit jenen sind die Images signiert, um ihre Herkunft zu garantieren. Das soll möglichst hohe Sicherheit bieten. Dasselbe Prinzip wird auch für Apps angewendet, besonders heikel sind hier Systemapps, etwa von Google oder dem Gerätehersteller. Sie haben besonders umfangreiche Zugriffsrechte auf das System. Deswegen sind die Signaturschlüssel von Hardware-Herstellern extrem wertvoll und sensibel für die Sicherheit.
Nun wurden die App-Signaturschlüssel mehrerer großer Hersteller geleakt. Entdeckt hat das Lukasz Siewierski vom Android Security Team. Demnach werden die Keys bereits dazu verwendet, Malware zu signieren. Zu den betroffenen Unternehmen zählen etwa Samsung, LG und Mediatek, wie Ars Technica berichtet.
Łukasz (@maldr0id@infosec.exchange) @maldr0id
New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A
Am 30. November, 2022 um 22:35 via Twitter
New APVI entry: platform certificates used to sign malware Found by yours truly :) https://t.co/qiFMJW111A
Am 30. November, 2022 um 22:35 via Twitter
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Beide Geräte bieten verbesserte Sicherheit und im Detail angepasste Hardware. Das Update-Versprechen wird allerdings nicht angehoben
Eine Fußnote mit Hinweis auf Ende 2025 sorgt für Aufregung. Das Unternehmen will sich auf Nachfrage nicht eindeutig festlegen, die Kosten dürften erheblich sein
Ähnliche News:
KI-Features für Samsungs Galaxy S24 geleaked
Samsungs Smartphone-Browser gibt es jetzt für Windows
Selbst Samsungs Billighandys sollen OLED-Displays erhalten
QN990C: Samsungs bisher größter Fernseher hat 2,5 Meter Diagonale
Samsungs DDR5-Chips sollen 1-TByte-RAM-Module ermöglichen
Samsungs erste GDDR7-Generation ist fertig
GAAFET: Samsungs erster 3-nm-Chip steckt in Crypto-Miner
Samsungs Earbuds sind nicht nur wasserdicht, sondern auch feuerfest
Samsungs Smartphones bleiben der Google-Suche treu
Samsungs "Photo Remaster" verpasst Säuglingen Zähne
Samsungs Smartphone-Browser gibt es jetzt für Windows
Selbst Samsungs Billighandys sollen OLED-Displays erhalten
QN990C: Samsungs bisher größter Fernseher hat 2,5 Meter Diagonale
Samsungs DDR5-Chips sollen 1-TByte-RAM-Module ermöglichen
Samsungs erste GDDR7-Generation ist fertig
GAAFET: Samsungs erster 3-nm-Chip steckt in Crypto-Miner
Samsungs Earbuds sind nicht nur wasserdicht, sondern auch feuerfest
Samsungs Smartphones bleiben der Google-Suche treu
Samsungs "Photo Remaster" verpasst Säuglingen Zähne
Weitere News:
Große Teile vom Internet verschwinden langsam
Neuralink-Implantat hat sich zu 85 Prozent vom Gehirn des Patienten gelöst
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Neuralink-Implantat hat sich zu 85 Prozent vom Gehirn des Patienten gelöst
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024