Вредоносные программы могут получить доступ ко всей операционной системе Android на устройствах Samsung, LG, Xiaomi и других, сообщает инициатива Android Partner Vulnerability Initiative (APVI).
У нескольких производителей оборудования Android произошла утечка ключей для подписи, обычно используемых для подтверждения того, что версия ОС, работающая на устройстве, является легальной.
Их можно использовать для подписи и некоторых других программ. Android доверяет любому приложению, подписанному ключом. Злоумышленник с его помощью может использовать систему идентификатора пользователя Android и предоставлять вредоносному ПО разрешения на системном уровне.
Читать на itc.ua