IT之家12月3日音讯,谷歌安卓合作伙伴缝隙方案(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全缝隙

2022年12月4日 作者 admin

IT之家12月3日音讯,谷歌安卓合作伙伴缝隙方案(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全缝隙

IT之家12月3日音讯,谷歌安卓合作伙伴缝隙方案(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全缝隙。黑客运用该缝隙,就能够在三星、LG、小米等许多OEM厂商品牌手机中植入歹意软件。并且这些歹意软件能够取得体系等级的最高权限。\n\n  IT之家了解到,这个安全缝隙的要害便是渠道证书。谷歌职工和歹意软件逆向工程师卢卡兹・塞维尔斯基(ŁukaszSiewierski)首先发现了这个证书问题,他表明这些证书或签名密钥决议了设备上安卓版别的合法性。供货商也运用这些证书来签署应用程序。\n\n  尽管安卓体系在装置时为每个应用程序分配了一个共同的用户ID(UID),但同享签名密钥的应用程序也能够有一个同享的UID,并能够拜访对方的数据。而经过这种规划,与操作体系自身运用相同证书签署的应用程序也能取得相同的特权。\n  而问题的要害是,部分OEM厂商的安卓渠道证书走漏给了过错的人。这些证书现在被滥用于签署歹意应用程序,使其具有与安卓体系相同的权限。这些应用程序能够在受影响的设备上能够不好用户交互,直接取得体系级权限。因而安卓设备一旦感染,就能在用户不知情的情况下获取一切数据。