Компания Google обнаружила случаи, когда технические сертификаты, применяемые разработчиками аппаратных платформ, использовались не по назначению. Выяснилось, что ключи безопасности были украдены хакерами у крупных компаний — Samsung, LG, Revoview и MediaTek, пишет издание Bleeping Computer.
Злоумышленники подписывают слитыми сертификатами различные вредоносные программы — трояны и приложения, ворующие данные, в том числе и банковских карт и кошельков. Как это работает? Android по умолчанию доверяет любому приложению, подписанному одним из этих ключей, и выдает расширенные привилегии, в том числе доступ к данным. Например, загруженная игра может представиться системе банковским приложением и получить все необходимые данные для доступа к вашему кошельку.
Google уже проинформировала компании о ситуации и потребовала сменить сертификаты для своих платформ. Разработчики решают проблему, но эксперты пока не рекомендуют скачивать приложения на свой Android.
Кроме того, на смартфон может попасть программа-шпион. Как ее распознать и обезопасить себя и устройство, рассказал эксперт Финтолка.
Составляем личный финансовый план, разбираемся с налогами и кредитами, грамотно строим семейный бюджет
Мы используем файлы Cookies
При посещении сайта осуществляется обработка Cookies-файлов. Порядок и условия обработки, способ запрета такой обработки описаны в Политике конфиденциальности
