最近的一项网络安全研究确定 三星手机 处境艰难。 检测到一个相当严重的问题,它为来自世界各地的恶意软件、病毒和黑客打开了大门。 最糟糕的是,这种情况已经持续了好几年。 一切都与 安全证书 签署申请。 当然,在这一切混乱中也有“好消息”。
开发商 安全证书 习惯了 签署 Android 应用程序 . 这是独一无二的,负责将应用程序维护为官方应用程序,并且可以从 Google Play 进行更新。 如果公司落入陌生人之手,您可以想象会发生什么。
“安卓”App证书泄露
在您的手机上有一个名为“Android”的应用程序,它没有图标,但它是最重要的应用程序之一。 它管理系统,因此它必须有 访问一切 在你的智能手机里。 这个应用程序有一个独特的秘密数字证书。
嗯,不是秘密。 已检测到数十个应用程序使用此证书。 这不仅意味着谷歌失去了对它的唯一访问权限,而且安装它的应用程序在您的 Android 手机中拥有免费的数据和操作栏。
在应用程序中安装此证书,并将其安装在智能手机上,黑客便可获得主密钥 打开任何房间,四处窥探,然后走开 . 这就是三星签名的几个系统应用程序中发生的情况。
好消息是它们不在 Google Play 上
这些使用 Android 应用程序证书签名的三星应用程序位于 APKMirror 上,这是仅次于 Google Play 的最受欢迎的存储库之一。 并不是三星将那些应用程序上传到 APKMirror ,而是用户已经在它们上安装了 Android 证书并发布了它们。
因此,任何安装这些应用程序的用户都将在自己的家中拥有一个拥有主密钥的人来访问所有内容。 当我们说一切就是一切: 权限、数据、操作、密钥、应用程序控制……
Google 已确认已报告该问题,并且此证书已被锁定,因此它不会潜入 Google Play。 他还确认他从未涉足过他的应用程序商店,尽管我们无法得知这一点 我们必须相信他的话 .
对于用户来说,这是一种非常尴尬和危险的情况,因为这是一种非常聪明的方式,可以通过看似无害的应用程序访问整个智能手机。
