В сеть утекли сертификаты для подписи системных Android-приложений
Злоумышленники могут подписывать этими сертификатами любые приложения, тем самым получая почти неограниченные привилегии.
Google обнаружила случаи неправомерного использования сертификатов (Platform Сertificate), используемых разработчиками аппаратных платформ.
Производители устройств используют эти сертификаты для подписи системных приложений в образах Android. Операционная система по умолчанию доверяет любому приложению, подписанному одним из этих ключей, и выдаёт расширенные привилегии, в том числе доступ к пользовательским данным.
Издание Bleeping Computer приводит идентификаторы 10 образцов вредоносных приложений, подписанных слитыми ключами. Софт включает трояны и средства кражи личной информации с устройства.
Известно, что часть утекших сертификатов принадлежат Samsung, LG, Revoview и MediaTek. Google проинформировала партнёров об инциденте и потребовала сменить сертификаты для своих платформ. Средства обнаружения скомпрометированных ключей включены в систему защиты Google Play Protect.