ผู้ผลิตฮาร์ดแวร์ Android ทำกุญแจเข้ารหัสหลุด
#SecurityUpdate | ผู้ผลิตฮาร์ดแวร์ Android ทำกุญแจเข้ารหัสหลุด ซึ่งแฮ็กเกอร์อาจใช้ sign in มัลแวร์ให้น่าเชื่อถือขึ้นได้
เมื่อไม่กี่วันที่ผ่านมา มีการรายงานข่าวเรื่องของทีมความปลอดภัยของ Android ที่ได้ออกมาประกาศแจ้งเตือนว่ามีกุญแจเข้ารหัสของผู้ผลิตฮาร์ดแวร์ OEM หลายรายหลุดออกสู่สาธารณะ ทำให้แฮ็กเกอร์สามารถใช้กุญแจเหล่านี้ sign แอพประสงค์ร้ายให้ดูน่าเชื่อถือได้
เรื่องนี้ได้ถูกทำการตรวจสอบโดยเว็บไซต์ Ars Technica ที่ทำการตรวจสอบรายชื่อกุญแจที่หลุดออกมา พบว่าเป็นของ Samsung, LG, MediaTek รวมถึงผู้ผลิตฮาร์ดแวร์รายย่อยๆ เช่น Revoview, Szroco
จากรายงานระบุว่ากุญแจของผู้ผลิตฮาร์ดแวร์ OEM เหล่านี้ แตกต่างจากกุญแจของนักพัฒนาแอพทั่วไป เพราะแอพที่ sign ด้วยกุญแจของ OEM จะถูกนำไปรวมใน system image ของระบบ มีสิทธิเข้าถึงระบบมากกว่าแอพที่ติดตั้งผ่าน Play Store ซึ่งแปลว่าแฮ็กเกอร์สามารถสร้างแอพประสงค์ที่เข้าถึงสิทธิต่างๆ ระบบได้มากขึ้น