Samsung ve LG telefonlarının, sızdırılmış bir Android sertifikası nedeniyle kötü amaçlı yazılım saldırıları riski altında olduğu bildiriliyor.
Gizmochina’nın bildirdiğine göre, bir Android sertifikasının çevrimiçi olarak yayınlandığı ve milyonlarca cihazı kötü amaçlı yazılım saldırıları tehlikesiyle karşı karşıya bıraktığı bildirildi.
Samsung ve LG cihazlarının yanı sıra MediaTek yonga setlerine sahip tüm akıllı telefonların kullanıcıları bu kötü amaçlı yazılımın saldırısına uğrama riski altındadır.
Sızan sertifika, kötü niyetli taraflarca kullanıcıların akıllı telefonlarına kötü amaçlı yazılım yüklemek için kullanılabilir.
Oturum açma anahtarı en yüksek düzeyde işletim sistemi (işletim sistemi) haklarına sahip olduğundan, saldırgan aktörler Google’ın, cihazın üreticisinin veya uygulama geliştiricisinin bundan haberi bile olmadan kötü amaçlı yazılım enjekte edebilir.
Kötü aktör, kullanıcılar güncellemeyi üçüncü taraf bir web sitesinden indirirse, meşru bir yazılım güncellemesi gibi görünerek teorik olarak kötü amaçlı yazılım yükleyebilir.
Google’a göre platform sertifikası, sistem görüntüsündeki “android” uygulamasını imzalamak için kullanılan uygulama imzalama sertifikasını ifade eder.
Son derece ayrıcalıklı kullanıcı kimliği “android.uid.system”, diğer sistem izinlerine ek olarak kullanıcı verilerine erişimi olan “android” yazılımı tarafından kullanılır.
Android işletim sistemiyle aynı sertifikaya sahip diğer tüm programlara aynı düzeyde erişim verilir.
Android Güvenlik Ekibi, sorundan etkilenen işletmeleri zaten bilgilendirdi.
Teknoloji devi ayrıca, etkilenen işletmelerin “platform sertifikasını yeni bir genel ve özel anahtar seti ile değiştirerek döndürmesini” tavsiye etti.
Raporda, Samsung’un bir süredir sorunun farkında olduğu ve güvenlik açığını giderdiği belirtildi.
Tüm Son Teknoloji Haberlerini buradan okuyun