A közelmúltban egy jelentős biztonsági rés felfedezésének következtében számos androidos gyártó tanúsítványa került nyilvánosságra, aminek következtében világszerte több millió androidos okostelefon lett rosszindulatú szoftverekkel szembeni veszélyeknek kitéve.

A szivárgásról elsőként egy, a Google-nél dolgozó, rosszindulatú szoftverekkel foglalkozó mérnök, Lukasz Siewierski számolt be. A keresőóriás androidos biztonsági csapata szerint számos gyártó, köztük a Samsung, az LG és a MediaTek alkalmazás-aláírási tanúsítványai is rossz kezekbe kerültek, így a hackerek számára egyszerűvé vált a vírusos alkalmazások telepítése a készülékekre – számolt be a GizChina.

Az alkalmazások aláírásai az Androidot futtató okostelefonok kritikus biztonsági egységei, éppen ezért ezt mindig, minden körülmények között titokban kell tartani, hiszen a rendszer ennek segítségével tud megbizonyosodni arról, hogy az esetleges alkalmazásfrissítések az eredeti gyártótól származnak-e.

Nem olyan nagy a baj

A probléma most az, hogy úgy tűnik, az LG, a Samsung és a MediaTek több ilyen tanúsítványa is kompromittálódott, ezeket pedig rosszindulatú szoftverek aláírására használhatták. Ennek következtében például egy hacker, aki birtokában van a privát kulcsoknak, bármelyik, a gyártó által kiadott népszerű alkalmazást megfertőzhette egy egyszerű, ártalmatlannak tűnő alkalmazásfrissítésen keresztül.

A legfrissebb információk szerint a Google azonban már számos lépést tett annak érdekében, hogy garantálja az Android-telefonok biztonságát. A Play Store-on keresztül elérhető alkalmazások például állítólag már biztonságosak, amikor ugyanis a gyártók tájékoztatták a Google-t a szivárogtatásról, a keresőóriás azonnal intézkedni kezdett.