Уязвимость в мастер-ключе для подписи в Android эксплуатируется в Китае

image

Теги: Android, вредоносный код, приложение, Китай

Злоумышленники разработали способ обхода цифровых подписей в Android для встраивания вредоносных кодов в легальные приложения.

Эксперты компании Symantec сообщили, что уязвимость в мастер-ключе для подписи ПО в Android эксплуатируется в Китае, где полдюжины вредоносных приложений подписаны цифровым сертификатом, определяемым Android как безопасный.

Как ранее сообщали эксперты из Bluebox Security, злоумышленники разработали способ обхода цифровых подписей в Android для встраивания вредоносных кодов в легальные приложения на уровне APK-архивов. Криптосистема Android верифицирует первую версию любого повторяющегося файла в APK-архиве, однако хакером удалось обходить верификатор, при этом не нарушая целостности цифровой подписи.

Исследователи из Symantec обнаружили китайские приложения, в которых эксплуатируется уязвимость для внедрения вредоносного кода, - два приложения для поиска врачей, новостное приложение, аркадная игра, а также приложение для игры в лотерею и букмекерских ставок. Как бы то ни было, по словам экспертов, вредоносные приложения распространяются пока только на территории КНР.


или введите имя

CAPTCHA