Lo ha stabilito un recente studio sulla sicurezza informatica Cellulari Samsung sono in una posizione difficile. È stato rilevato un problema piuttosto serio che apre le porte a malware, virus e hacker da tutto il mondo. Peggio ancora, questa situazione va avanti da diversi anni. Tutto è legato al certificati di sicurezza che firmano le domande. Naturalmente, ci sono "buone notizie" in tutto questo casino.
Costruttori certificati di sicurezza sono abituati a firmare applicazioni Android . Questo è unico ed è incaricato di mantenere un'app ufficiale e che può essere aggiornata da Google Play. Se l'azienda cade in mani strane, puoi immaginare cosa succede.
Il certificato dell'app "Android" è trapelato
Sul tuo cellulare c'è un'app chiamata "Android" che non ha un'icona, ma è una delle più importanti. Gestisce il sistema e per questo deve avere accesso a tutto all'interno del tuo smartphone. Questa app ha un certificato digitale unico e segreto.
Beh, non segreto. Sono state rilevate un paio di dozzine di app utilizzando questo certificato. Ciò non significa solo che Google ha perso l'unico accesso ad esso, ma che le app che lo installano hanno una barra gratuita di dati e azioni all'interno del tuo cellulare Android.
L'installazione di questo certificato in un'app e l'installazione su uno smartphone fornisce all'hacker la chiave master per aprire qualsiasi stanza, curiosare e andarsene . Questo è quello che è successo in diverse applicazioni di sistema firmate Samsung.
La buona notizia è che non sono su Google Play
Queste app Samsung firmate con il certificato dell'app Android si trovano su APKMirror, uno dei repository più popolari dopo Google Play. Non è che Samsung abbia caricato quelle app APKMirror , ma piuttosto che un utente ha installato i certificati Android su di essi e li ha pubblicati.
Quindi, qualsiasi utente che installi queste app avrà qualcuno a casa propria con una chiave principale per accedere a tutto. E quando diciamo che tutto è TUTTO: autorizzazioni, dati, azioni, chiavi, controllo delle applicazioni...
Google ha confermato che il problema è stato segnalato e che questo certificato viene preso di mira in modo che non si intrufoli in Google Play. Ha anche confermato di non aver mai messo piede nel suo Apps store, anche se questo non possiamo saperlo e dobbiamo fidarci delle sue parole .
È una situazione piuttosto imbarazzante e pericolosa per gli utenti, in quanto è un modo molto intelligente per accedere alla totalità di uno smartphone con un'app apparentemente innocua.
