Las claves de firma filtradas se utilizan para firmar malware


Las claves de firma filtradas se utilizan para firmar malware

Un montón de Android OEM firma de claves se han filtrado o robado, y se utilizan activamente para firmar malware.

Łukasz Siewierski, miembro del equipo de seguridad de Android de Google, tiene una publicación en el rastreador de problemas de la Iniciativa de vulnerabilidad de socios de Android (AVPI) que detalla claves de certificado de plataforma filtradas que se utilizan activamente para firmar malware. La publicación es solo una lista de las claves, pero ejecutando cada una de ellas APKMirror o de Google VirusTotal el sitio pondrá nombres a algunas de las claves comprometidas: Samsung, LGy mediatek son los grandes bateadores en la lista de claves filtradas, junto con algunos OEM más pequeños como revisión y Szroco, que hace Tabletas Onn de Walmart.

Este es un gran problema. Todo el sistema de autenticación se basa en la suposición de que los firmantes legítimos mantienen en secreto las claves de firma. Una vez que se rompe esa suposición, todas las apuestas están canceladas:

La clave comprometida de Samsung se united states para todo: Samsung Pay back, Bixby, Samsung Account, la aplicación del teléfono y un millón de cosas más que puede encontrar en las 101 páginas de resultados para esa clave. Sería posible crear una actualización maliciosa para cualquiera de estas aplicaciones, y Android estaría feliz de instalarla encima de la aplicación genuine. Algunas de las actualizaciones son de Este Dialo que indica que Samsung aún no ha cambiado la clave.

Publicado el 8 de diciembre de 2022 a las 7:08 a. m. • comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia first