Android系统手机商内置App有独特证书密钥,故系统容许这些App取得最高权限。不过部分密钥被盗后,恶意软件利用取得权限入侵,Google最近警告厂商定期更换密钥。
Google最近Android合作伙伴漏洞计划(AVPI)警告,有黑客利用盗取证书密钥使恶意软件成为高权限用户“android.uid.system”,取得设备控制权甚至用户资料访问权。Google展示10个使用此方式的恶意软件,同时建议厂商更改平台证书,尽量减少使用这种证书的App,以防堵严重漏洞。
Google透露三星、LG和联发科设备都有这问题,不过不幸中的大幸是,没有证据显示Google Play有用此攻击的恶意软件,如果用户没有安装官方渠道以外软件,就不会有风险。
(首图来源:Pixabay)