jeudi, 23 mai 2024

Les cybercriminels abusent des certificats OEM pour militariser les logiciels malveillants Android

Les OEM Android utilisent des certificats de plate-forme pour signer les images ROM principales des appareils, y compris le système d’exploitation Android et les applications associées.

Lorsque vous utilisez les certificats pour signer des applications destructrices et que vous nommez l’identifiant d’utilisateur hautement privilégié « android.uid.system », les applications reçoivent des privilèges au niveau du système pour les appareils Android.

Ces avantages offrent un accès à des opérations sensibles, telles que des conversations, l’ajout ou la suppression de plans, l’obtention d’informations sur l’appareil et d’autres actions fréquemment bloquées par des applications légitimes.

Malwares à privilèges élevés

L’abus de secrets de plate-forme a été révélé dans une déclaration sur l’outil de suivi des problèmes de l’Android Partner Vulnerability Initiative (AVPI) par Łukasz Siewierski, un rétro-ingénieur de l’équipe de sécurité Android de Google.

« Un certificat de plate-forme est le certificat de signature d’application utilisé pour signer l’application ‘android’ sur l’image système », a expliqué Siewierski. « L’application ‘android’ conserve un identifiant d’utilisateur extrêmement chanceux – android.uid.system – et détient les approbations du système, y compris les approbations pour accéder aux informations de l’utilisateur. »

Menacé

Siewierski a trouvé un certain nombre d’échantillons de logiciels malveillants signés à l’aide de dix certificats de plate-forme Android différents.

On ne sait pas ce qui a fait apparaître les certificats aux concepteurs de logiciels malveillants. Les certificats peuvent avoir été pris par des acteurs du risque ou fournis par des initiés du marché autorisés à y accéder.

En outre, il n’est pas certain que les échantillons de logiciels malveillants aient été découverts sur le Play Store de Google ou dispersés à l’aide de tiers et d’exploits.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline