Хакеры начали использовать уязвимость с мастер-ключом Android

Как сообщает "CyberSecurity", впервые новая вредоносная техника была обнаружена в Android-приложении крупнейшего южнокорейского банка NH Nonghyup Bank при помощи систем мониторинга японской антивирусной компании Trend Micro.

В Trend Micro говорят, что в оригинальной версии банковского приложения никаких вредоносов нет, но в обновлении они уже есть. Издатели "обновления" использовали для реализации задумки ранее появившуюся уязвимость, связанную с так называемым мастер-ключом Android. За счет наличия мастер-ключа операционная система в любом случае пропускает приложение, хотя его вторичная подпись уже была нарушена. На практике такой подход открывает для злоумышленников новые методы по проникновению к пользовательским данным и компрометации устройств.

В Google обещают закрыть уязвимость с мастер-ключом уже в следующем обновлении Android.

Читайте Comments.ua в Google News