Un certificato Android sarebbe stato pubblicato online, mettendo milioni di dispositivi a rischio di attacchi malware, come riporta Gizmochina. Gli utenti di dispositivi Samsung e LG e di tutti gli smartphone con chipset MediaTek rischiano di essere attaccati da questo malware. Il certificato trapelato potrebbe essere utilizzato da malintenzionati per installare malware sugli smartphone degli utenti.
Poiché la chiave di accesso ha il massimo livello di diritti del sistema operativo (OS), gli attori ostili possono iniettare malware senza che Google, il produttore del dispositivo o lo sviluppatore dell’app ne vengano a conoscenza. In teoria, il malintenzionato potrebbe installare il malware spacciandolo per un aggiornamento software legittimo se gli utenti scaricano l’aggiornamento da un sito web di terzi.
Secondo Google, il certificato della piattaforma si riferisce al certificato di firma dell’applicazione utilizzato per firmare l’applicazione “android” sull’immagine di sistema. L’ID utente estremamente privilegiato “android.uid.system” è utilizzato dal software “android”, che ha accesso ai dati dell’utente oltre ad altre autorizzazioni di sistema. Qualsiasi altro programma che abbia la stessa certificazione del sistema operativo Android ottiene lo stesso livello di accesso. Il team di sicurezza di Android ha già informato le aziende interessate del problema. Il gigante tecnologico ha anche consigliato alle aziende colpite di “ruotare il certificato della piattaforma sostituendolo con un nuovo set di chiavi pubbliche e private”. Secondo il rapporto, Samsung è a conoscenza del problema da tempo e ha affrontato la vulnerabilità.
