多家Android设备供应商被黑客攻击导致证书泄漏

严重：多家Android设备供应商被黑客攻击导致证书泄漏

黑客或内部人员泄露了几个供应商的平台证书。这些证书用于签署安卓系统的应用程序，包括 “android”应用程序本身。这些证书正被用来签署恶意的安卓应用！

它将允许恶意应用使用Android的用户ID权限，并使用与 “Android”相同的最高特权用户ID运行-Android.uid.system

基本上，它们具有与 Android OS进程相同的权限与访问级别！

当前谷歌建议，受影响的各方应轮换平台证书，对此次泄露的发生进行调查，并尽量减少与平台证书签署的应用程序数量，这样未来的泄露就不会如此严重。

—— Lukasz，LoopDNS频道