ጎግል ተንኮል አዘል አፕሊኬሽኖችን በዲጂታል መንገድ ለመፈረም ከበርካታ የስማርትፎን አምራቾች የምስክር ወረቀት አጠቃቀምን በተመለከተ መረጃን ይፋ አድርጓል። ዲጂታል ፊርማዎችን ለመፍጠር፣የመሳሪያ ስርዓት ሰርተፊኬቶች ጥቅም ላይ ውለው ነበር፣ይህም አምራቾች በዋናው የአንድሮይድ ስርዓት ምስሎች ውስጥ የተካተቱ ልዩ ልዩ መተግበሪያዎችን ለማረጋገጥ ይጠቀሙበታል። የምስክር ወረቀታቸው ከተንኮል አዘል መተግበሪያዎች ፊርማዎች ጋር ከተያያዙት አምራቾች መካከል ሳምሰንግ፣ ኤልጂ እና ሚዲያቴክ ይገኙበታል። የምስክር ወረቀቱ ምንጩ እስካሁን አልታወቀም።
የመድረክ ሰርተፍኬቱ እንዲሁም በተጠቃሚ መታወቂያ ስር ከፍተኛ ልዩ መብቶች (android.uid.system) የሚሰራ እና የተጠቃሚ ውሂብን ጨምሮ የስርዓት መዳረሻ መብቶች ያለው የ"android" ስርዓት መተግበሪያን ይፈርማል። ተንኮል አዘል አፕሊኬሽኑን ከተመሳሳይ ሰርተፍኬት ማረጋገጥ ከተጠቃሚው ምንም አይነት ማረጋገጫ ሳይቀበል በተመሳሳይ የተጠቃሚ መታወቂያ እና በተመሳሳይ የስርዓቱ መዳረሻ ደረጃ እንዲፈፀም ያስችለዋል።
ከመድረክ የምስክር ወረቀቶች ጋር የተፈረሙት ተለይተው የታወቁት ተንኮል አዘል መተግበሪያዎች መረጃን ለመጥለፍ እና ተጨማሪ ውጫዊ ጎጂ አካላትን ወደ ስርዓቱ የሚጭኑበት ኮድ አላቸው። ጎግል እንደገለጸው በ Google Play ስቶር ካታሎግ ውስጥ በጥያቄ ውስጥ ያሉት ተንኮል አዘል መተግበሪያዎች ህትመቶች ምንም ዱካዎች አልተገኙም። ተጠቃሚዎችን የበለጠ ለመጠበቅ፣ የስርዓት ምስሎችን ለመቃኘት የሚያገለግለው Google Play Protect እና Build Test Suite እንደነዚህ ያሉ ተንኮል አዘል መተግበሪያዎችን ፈልጎ ማግኘት ችለዋል።
የተበላሹ የምስክር ወረቀቶችን መጠቀምን ለማገድ አምራቹ አዲስ የህዝብ እና የግል ቁልፎችን በማመንጨት የመድረክ ሰርተፍኬቶችን ለመቀየር ሀሳብ አቅርቧል። አምራቾችም የፍሳሹን ምንጭ በመለየት የውስጥ ምርመራ ማካሄድ እና ለወደፊት ተመሳሳይ አደጋዎችን ለመከላከል እርምጃዎችን መውሰድ ይጠበቅባቸዋል። በተጨማሪም ወደፊት ተደጋጋሚ ፍሳሽ በሚፈጠርበት ጊዜ የምስክር ወረቀቶችን ማሽከርከርን ለማቃለል የመድረክ ሰርተፍኬት በመጠቀም የተፈረሙ የስርዓት አፕሊኬሽኖች ብዛት እንዲቀንስ ይመከራል።
ምንጭ: opennet.ru