安卓生态出现重大安全问题 部分OEM签名证书和私钥竟然都被泄露!
山外的鸭子哥 近期有安全研究人员发现部分安卓平台证书被用来签署恶意软件,这些恶意软件直接拥有安卓系统级别权限。
这里的平台证书主要指的是 OEM 制造商拥有的证书,原本这是制造商用来签署系统预装的核心应用程序的。
预装核心应用拥有签名的同时也拥有系统最高权限,结果现在这些签名证书泄露后恶意软件也获得系统权限。
目前猜测是这些制造商因为内部管理混乱导致证书和私钥同时泄露,黑客获取证书和私钥后就可以拿来签名。
目前已经有10份泄露的证书:
根据调查泄露的证书目前已经有10份 , 蓝点网根据证书哈希查询后发现,被石锤的制造商有三星和紫光展锐。
三星作为设备制造商利用证书签署预装应用,紫光展锐作为芯片提供商利用证书用来签署配套软件例如驱动。
其他证书目前尚不清楚属于哪些制造商,研究人员建议是所有受影响的制造商都需要立即生成新公钥和私钥。
已经被泄露的公钥和私钥则应该立即作废,这样恶意软件再尝试部署到目标安卓系统上时可能会被阻止安装。
根据研究人员的说明目前受影响的各方已经知晓此次调查结果,正在采取补救措施以尽量减少对用户的影响。
平台证书泄露的潜在危害:
安卓平台证书签署的应用程序以高权限用户ID (android.uid.system)运行,拥有系统权限包括访问用户数据。
使用相同证书签名的恶意软件都可以声明其通过相同用户ID运行,从而获得对安卓系统相同级别的访问权限。
在这种情况下恶意软件无需获得用户授权即可获得数据访问权限,因此可能会给大量用户造成潜在数据问题。
研究人员称受影响的各方应该立即开展内部调查找出泄露的原因,并且采取措施防止未来再次发生这类事故。
当然如此重要的证书都能泄露说明这些公司内部管理也是个笑话,指望内部调查和审计等估计也不会有结果。
以下是证书哈希:
Certificate SHA256: 2464ddfefa071f268ea7667123df05ead2293272ff2a64d9cee021c38b46c6af Malware sample SHA256: e4e28de8ad3f826fe50a456217d11e9e6a80563b35871ac37845357628b95f6a Certificate SHA256: 2bfa22964760a25d99ab9a14910e44fe2063b51d5b4ac2e4282573ce94996aa3 Malware sample SHA256: 5c173df9e86e959c2eadcc3ef9897c8e1438b7a154c7c692d0fe054837530458 Certificate SHA256: 34df0e7a9f1cf1892e45c056b4973cd81ccf148a4050d11aea4ac5a65f900a42 Malware sample SHA256: b1f191b1ee463679c7c2fa7db5a224b6759c5474b73a59be3e133a6825b2a284 Certificate SHA256: 369c38b18401ea16785f11720e37d7a2bc5a4d209e76955c0858ea469ad62fdf Malware sample SHA256: 19c84a2386abde0c0dae8661b394e53bf246f6f0f9a12d84cfc7864e4a809697 Certificate SHA256: 4274243d7a954ac6482866f0cc67ca1843ca94d68a0ee53f837d6740a8134421 Malware sample SHA256: 0251bececeffbf4bf90eaaad27c147bb023388817d9fbec1054fac1324c6f8bf Certificate SHA256: 5304915c4bb7baca28776231993996fde1baffcbbe6500fb0fc7f2d3a2888cb7 Malware sample SHA256: c612917d68803efbd2f0e960ade1662be9751096afe0fd81cee283c5a35e7618 Certificate SHA256: 9200c550f2374706eff37e3a8674bc03aeba8b25c052de638972ab94365af0a2 Malware sample SHA256: 6792324c1095458d6b78e92d5ae003a317fe3991d187447020d680e99d9b6129 Certificate SHA256: 9fc510e167d8d312e758273285414e77edac9fed944741f5682be92501f095d4 Malware sample SHA256: 091733658c7a32f4673415b11733ae729b87e2a2540c87d08ba9adf7bc62d7ed Certificate SHA256: a7a0e10a61a5af93624376df60e9def9436358f50aa6174e5423633b856e2be1 Malware sample SHA256: 5aaefc5b4fb1e1973832f44ba2d82a70106d3e8999680df6deed3570cd30fb97 Certificate SHA256: b01dcea669eefdd991fc6a24678a8b6e6a6d0ad8986950328c69d0eea1dec0d5 Malware sample SHA256: 32b9a33ad3d5a063cd4f08e0739a6ce1e11130532fd0b7e13a3a37edaf9893eb
![[下载] 谷歌为Android 9/10开发了个新功能可以帮助你更好的工作和学习](https://img.lancdn.com/landian/2019/12/67529T.png)
