Злоумышленники разработали способ обхода цифровых подписей в Android для встраивания вредоносных кодов в легальные приложения.
Эксперты компании Symantec сообщили , что уязвимость в мастер-ключе для подписи ПО в Android эксплуатируется в Китае, где полдюжины вредоносных приложений подписаны цифровым сертификатом, определяемым Android как безопасный.
Как ранее сообщали эксперты из Bluebox Security, злоумышленники разработали способ обхода цифровых подписей в Android для встраивания вредоносных кодов в легальные приложения на уровне APK-архивов. Криптосистема Android верифицирует первую версию любого повторяющегося файла в APK-архиве, однако хакером удалось обходить верификатор, при этом не нарушая целостности цифровой подписи.
Исследователи из Symantec обнаружили китайские приложения, в которых эксплуатируется уязвимость для внедрения вредоносного кода, - два приложения для поиска врачей, новостное приложение, аркадная игра, а также приложение для игры в лотерею и букмекерских ставок. Как бы то ни было, по словам экспертов, вредоносные приложения распространяются пока только на территории КНР.