Post #5193

В мире андроида невероятная утечка — утекло несколько сертификатов, принадлежащих разработчикам нескольких аппаратных платформ (один из ключей точно Mediatek, еще один — Samsung). Как это произошло — непонятно, пока гугл не раскрывает причин, но подписав приложение таким сертификатом, злоумышленник может “представиться” системе другим приложением и как следствие получить доступ к файлам приложения, а также выполнить действия, которые разрешены этой программе. Т.е., например, я могу прикинуться приложением карт, предустановленным в вашем телефоне, и получать данные о вашем перемещении или приложением “галерея” и иметь полный доступ к вашим фоткам. Звучит довольно мощно, надеюсь, что это утечка не из гугла, а из какой-то внешней компании, разрабатывающей аппаратную часть дешевых телефонов. Но все равно мощно, особенно зная, как недолго производители телефонов сопровождают апдейты. https://bugs.chromium.org/p/apvi/issues/detail?id=100