Google стартираха актуализациите към Android 13 за смартфоните Pixel преди седмици. Водещите производители, като Samsung започнаха да ъпдейват своите устройства. Докато очакваме с нетърпение повече смартфони да бъдат актуализирани научаваме за неприятна уязвимост.
Експерти по сигурността предупреждават, че в интернет са публикували сертификатите на няколко популярни производители на Android. Всъщност това са детайли, които се използват за регистриране на системни приложения в различните версии на операционната система. Това важи и за “android” приложението.
Неприятната уязвимост на практика позволява на хакери да установят пълен контрол над смартфоните. Самият проблем не е ограничен до една компания и обхваща чипсетовете на Samsung, MediaTek, LG и др., съобщава SmartPrix.
Публикуваните сертификати представляват сериозна заплаха за сигурността на милиони смартфони с Android. Уязвимости от такава категория могат да бъдат изключително опасни. Добрата новина е, че Google вече са информирани и работят заедно с OEM производителите за ефективно отстраняване на проблема.
Всяка компания, която предлага смартфони с Android има сертфикат за платформата, който съдържа уникален ключ. Операционната система удостоверява този ключ винаги, когато има актуализация на приложение от OEM производителите. Така се извършва верификация за “android” приложението на системно ниво с най-високия потребителски идентификатор.
В това число влизат системните разрешения и достъп до потребителската информация, които биха станали видими за хакерите, които имат изтеклите сертификати.