安卓安全隐患:数以万计的三星、LG智能手机面临恶意软件风险

由于安卓系统的重大泄露，数以万计的智能手机可能面临恶意软件攻击的风险。据报道，三星和LG的设备出现了安全问题，但这并不局限于这两家公司，而且可能对使用联发科芯片的其他智能手机构成威胁。

安全恐慌涉及Android应用程序签名过程，该过程可以在更新期间保护运行在Android操作系统上的设备。签名过程对智能手机的安全至关重要，因为它可以验证进入设备的软件更新的真实性。这一过程是区分合法和非法应用开发者的一种方式。每个应用程序开发者都有一个特殊的登录密钥作为额外的安全保护，这是机密的。

签名过程中标记的问题

据报道，一个名叫Łukasz Siewierski的谷歌员工强调了安全问题，他强调了属于许多Android oem(原始设备制造商)的安全证书已经在互联网上泄露。

安全证书泄露将使受影响开发者的登录密钥暴露在黑客攻击的风险之下。网络攻击者可以利用这些恶意软件侵入受影响的智能手机。

最令人担心的是，这个Android登录密钥带有最高的操作系统特权。这意味着，黑客可以绕过谷歌、智能手机制造商和应用程序开发商，而不知道他们受到了攻击。需要注意的是，当从第三方而不是Android应用商店下载更新时，这类设备有被恶意软件攻击的风险。

恶意软件暴露的解决方案

Android安全团队已经通知了受泄漏影响的设备制造商。这些品牌现在被告知用新的公钥和私钥替换现有的公钥和私钥，以“轮换平台证书”。还建议进行内部调查，以了解根本问题。

据悉，三星电子已经意识到这一问题，并一直在发布相关的安全补丁。报道援引三星的话说，由于这一“潜在漏洞”，尚未发生“已知的安全事故”。

阅读|谷歌Chrome, Firefox, Microsoft Defender被新的商业间谍软件攻击