Menschenähnlicher Roboter-Schadsoftware: Rechteausweitung durch OEM-Zertifikate von Samsung und Cobalt
[ad_1]
Google warnt vor Schadsoftware-Apps, die OEM-Plattform-Zertifikate zum Signieren schänden. Damit erhalten sie Apps weitreichenden Systemzugriff und können etwa uff Nutzerdaten zupacken.
Mit Plattform-Zertifikaten signieren OEMs wie Samsung, LG, Mediatek und weitere ihre zentrale “android”-App im Systemabbild. Welche läuft mit jener hoch privilegierten User-ID “android.uid.system”. Jede App, die mit so einem Zertifikat versehen ist, kann exemplifizieren, dass sie mit derselben User-ID laufen will und damit dieselben Zugriffsrechte erhalten wie dies Menschenähnlicher Roboter-Operating system. Und dies, ohne dass Smartphonenutzende dazu befragt würden, ohne jede weitere Wechselwirkung.
Mehrere OEM-Plattform-Zertifikate betroffen
Insgesamt zehn OEM-Plattform-Zertifikate listet Google in einer Programmfehler-Meldung uff. Mit jedem nach sich ziehen Cyberkriminelle mindestens je eine Schadsoftware-App signiert, zu jener Google verdongeln SHA-256-Hash wie Erkennungsmerkmal liefert. Die Suche jener Schadsoftware-Hashes uff Virustotal führt zu den Zertifikatsherausgebern. Neben so gut wie unbekannten chinesischen Firmen finden sich Samsung, LG sowie gleich drei Zertifikate von Mediatek.
In jener Fehlermeldung verhauen die Google-Mitwirkender vor, dass betroffene Unternehmen ihre Plattform-Zertifikate durch neue private und öffentliche Schlüssel ersetzen sollten. Zudem sollten sie interne Untersuchungen auf jemandes Wohl trinken, die jener Ursache jener Schlüsselverluste uff den Grund möglich sein und daraus Gegenmaßnahmen schlussfolgern, um solche Zwischenfälle künftig zu vermeiden. Außerdem sollten möglichst wenige Apps mit Plattform-Zertifikaten signiert werden, damit jener Aufwendung jener Schlüsselrotation c/o künftigen derartigen Vorfällen kleiner wird.
Gefahr vorerst gebannt
Die betroffenen Hersteller hat Google kontaktiert und sie hätten Gegenmaßnahmen ergriffen, um die Auswirkungen für jedes Nutzerinnen und Nutzer zu minimieren. Am Wochenende konnten die Google-Entwickler von dort mitteilen, dass einerseits die OEM-Partner Gegenmaßnahmen zum Schutzmechanismus implementiert nach sich ziehen. Zudem hat Google eine andere Sache ist weitreichende Erkennungen implementiert, die c/o jener Untersuchung von Systemabbildern zum Sicherheit kommen.
Google Play Protect erkenne zufolge signierte Schadsoftware. Zudem gebe es keine Hinweise, dass solche Schadsoftware im Google Play Store verfügbar war oder ist. Menschenähnlicher Roboter-Nutzer sollten ggf. nachdem den App-Hashes uff ihrem Smartphone suchen und entdeckte Apps deinstallieren, solange wie sie nicht den Google Play Store und Google Play Protect nutzen.
Immer wieder plumpsen Schadsoftware-Apps für jedes Menschenähnlicher Roboter und andere Mobilbetriebssysteme uff. Teilweise bleiben sie sogar in den jeweiligen App-Stores verfügbar, wie zuletzt Apps mit mehr wie einer Million Installationen, die giftig Werbung einblendeten und uff Phishing-Seiten umleiteten.
(dmk)