Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

Google

Das Haupt-Android-Sicherheitsleck ließ Samsung und völlig andere Geräte dem Risiko ungesunder Malware-Apps aussetzen

Published

Ein schwerwiegendes Sicherheitsleck hat zum Aufkommen von „verlässlichen“ Malware-Apps geführt, die sich Zugang zum gesamten Android-Arbeitsgerät auf Geräten von Samsung, LG und anderen verschaffen werden.

Wie von Googler Łukasz Siewierski (unter Verwendung von Mishaal Rahman) mitgeteilt, hat Googles Android Partner Vulnerability Initiative (APVI) öffentlich eine brandneue Schwachstelle bekannt gegeben, die Geräte von Samsung, LG und anderen betraf.

Der Kern der Erzählung ist, dass viele eigene Android-OEMs ihre Plattform-Signaturschlüssel zum Start ihrer jeweiligen Firmen durchgesickert sind. Dieses Geheimnis ist immer wieder festzustellen, dass das Android-Modell, das mit Ihrem Tool funktioniert, offiziell ist und vom Hersteller erstellt wurde. Derselbe Schlüssel kann auch wiederholt verwendet werden, um bestimmten Personen-Apps zu signalisieren. Ein böswilliger Angreifer mit diesen App-Signaturschlüsseln wäre bereit, das „Shared Person ID“-Gerät von Android zu nutzen, um Malware fette Berechtigungen auf Geräteebene für ein betroffenes Tool zu erteilen. Im Wesentlichen könnten alle Dateien auf einem betroffenen Tool vermutlich auch sehr sauber für einen Angreifer verfügbar sein.

Bemerkenswerterweise tritt diese Android-Schwachstelle nicht vollständig auf, wenn eine brandneue oder unbekannte App installiert wird. Da diese durchgesickerten Plattformschlüssel in einigen Fällen auch wiederkehren, um klassische Apps zu signalisieren – einschließlich der Bixby-App zumindest auf einigen Samsung-Telefonen – könnte ein Angreifer vermutlich Malware zu einer zuverlässigen App hinzufügen, das bösartige Modell mit demselben Schlüssel signalisieren und Android würde ihm als „Update“ vertrauen. Diese Absicht wäre kein Thema, wenn eine App beim Start aus dem Play Store, Galaxy Store stammt oder früher von der Seite geladen wurde.

Googles öffentliche Offenlegung legt nicht dar, welche Geräte oder OEMs hatten betroffen, zeigt jedoch vollständig den Hash von Beispiel-Malware-Aufzeichnungsdaten. Hilfreich, alle Datensätze wurden hochgeladen
Hier weiter zum Artikel

In this article:
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You May Also Like

Foto von Dmitry Demidko auf Unsplash Foto von Dmitry Demidko auf Unsplash

Bitcoin

Bitcoin wird in das Guinness-Buch der Weltrekorde aufgenommen

Bitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist ein bedeutender...

17. November 2022
Social Media Facebook einer Gruppe beitretten Social Media Facebook einer Gruppe beitretten

Social Media

Facebook – Mitglied einer Gruppe werden

Ein Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der man gehören möchte....

16. September 2017

Unkategorisiert

Das Versprechen von Informationen von Wohnungsanbietern und Produkten für eine bessere Erde nutzen

Impress Chang, eine Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfachfrau bei PA Consulting, scheint über die Aktionen zu sprechen, die Unternehmen erfassen möchten, um die...

9. Juni 2022
Foto von Al Amin Mir auf Unsplash Foto von Al Amin Mir auf Unsplash

Google

Die Skagen-Begleit-App fügt Wear OS 3-Unterstützung vor dem Uhren-Update hinzu

Skagen, ein renommierter Hersteller von Smartwatches und Wearables, hat kürzlich ein aufregendes Update für seine Begleit-App angekündigt. Die Skagen-Begleit-App wird vor dem Uhren-Update die...

3. Februar 2023

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.