solidot新版网站常见问题,请点击这里查看。

三星 LG 联发科的证书被用于签名恶意程序

安全
Wilson (42865)发表于 2022年12月02日 18时15分 星期五

来自火星棋士
Android OEM 厂商使用平台证书或平台密钥给操作系统和核心应用签名,如果恶意程序使用了相同密钥签名,那么它们将被分配到高权限的 android.uid.system 用户 ID,拥有系统级访问权限。Google Android 安全团队的 Łukasz Siewierski 报告多个恶意应用样本使用了 10 个平台证书,这些证书属于 OEM 厂商如三星、LG、锐伟科技和联发科。Google 已经通知了所有受影响的厂商,并建议它们轮换平台证书,调查证书是如何泄露的。


https://bugs.chromium.org/p/apvi/issues/detail?id=100