reklama

Mobily s Androidem ohroženy, unikly klíče k podepisování aplikací

Mobily s Androidem ohroženy, unikly klíče k podepisování aplikací
2022-12-02T18:00:07+01:00
• 2. 12. 2022

Zdroj: Dotekomanie.cz

Bezpečnost softwaru by se nikdy neměla podceňovat a firmy se snaží najít ty nejlepší a nejbezpečnější způsoby, jak zaručit například legitimitu softwaru. Zejména jde o to, aby uživatel nebyl oklamán podvodníkem, který by se snažil vydávat aplikaci jako oficiální od nějaké firmy. Bohužel došlo k poměrně zásadnímu úniku.

Ohrožení malwarem

Samotné aplikace, tedy ty oficiální jsou podepisovány, což je způsob, jak zajistit, že aplikace pochází od skutečného tvůrce. Právě vývojáři mají k dispozici soukromé klíče, pomocí kterých dojde k podepsání aplikace a uživatel má tak jistotu, že nabízená aktualizace aplikace je od původního tvůrce.

Bohužel došlo k poměrné velkému úniku klíčů, konkrétně mají mít tvůrci škodlivého softwaru klíče od forem jako Samsung, Mediatek, LG a Revoview. S nimi měly být podepsány aplikace s malwarem a rozeslány do internetu. Není jasné, jestli se některé dostaly do Obchodu Play nebo jiných center, případně jsou distribuovány skrze webové stránky.

malware android 1 4032x2268x

Zdroj: Dotekomanie.cz

Taková aktualizace se pak tváří, že je skutečně od vývojáře, byť tomu tak není. Tyto informace byly zveřejněny prostřednictvím Android Partner Vulnerability Initiative (APVI). Bohužel se jedná asi o větší problém, jelikož se podařilo objevit falešné aplikace, které byly podepsány certifikátem z roku 2016. Tento klíč patří Samsungu, ale ten si je dle oficiální vyjádření vědom, že došlo k úniku a udělal patřičné kroky. Zřejmě nejsou dostatečné, když se i nyní objevují škodlivé aplikace s tímto podpisem.

Google radí společnostem, aby velmi pečlivě vyšetřily, jak vůbec mohlo dojít k úniku na jejich straně. Navíc by měly používat rotační systém používání klíčů k podepisování aplikací.

V tuto chvíli se zdá, že byste se neměli obávat nějaké nebezpečí při stahování aplikací z Obchodu Play. Kde byste měli být ostražití, je instalování aplikací z neznámých zdrojů. Zde není jistota, jestli aplikace není škodlivá.

Zdroj: xda-developers.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim