Source |
Global Security Mag |
Identifiant |
8287841 |
Date de publication |
2022-12-05 14:04:27 (vue: 2022-12-05 15:06:16) |
Titre |
Nouvelle vulnérabilité sur Android Venafi pointe l\'absence de contrôles de sécurité appropriés sur les certificats de signature de code |
Texte |
Les équipes Venafi se sont intéressées à une importante fuite de sécurité qui a mené à la création d'applications malveillantes " de confiance " pouvant accéder à l'ensemble du système d'exploitation Android sur les appareils de Samsung, LG, et d'autres. Plusieurs OEM Android ont eu leurs clés de signature de plate-forme fuité en dehors de leurs entreprises respectives. Cette clé est utilisée pour s'assurer que la version d'Android qui s'exécute sur un appareil est légitime et créée par le fabricant. Cette même clé peut également être utilisée pour signer des applications individuelles.
-
Vulnérabilités |
Envoyé |
Oui |
Condensat |
absence accéder android appareil appareils applications appropriés assurer autres certificats clé clés code confiance contrôles création créée dehors ensemble entreprises exploitation exécute fabricant forme fuite fuité importante individuelles intéressées leurs légitime malveillantes mené même nouvelle oem ont peut plate plusieurs pointe pouvant respectives samsung signature signer sont système sécurité utilisée venafi version vulnérabilité vulnérabilités également équipes être |
Tags |
Mobile
|
Stories |
|
Notes |
★★★
|
Move |
|