كشفت Google عن معلومات حول استخدام شهادات من عدد من مصنعي الهواتف الذكية لتوقيع التطبيقات الضارة رقميًا. لإنشاء توقيعات رقمية ، تم استخدام شهادات النظام الأساسي ، والتي تصدق الشركات المصنعة من خلالها على التطبيقات المميزة التي تعد جزءًا من التكوين الرئيسي لصور نظام Android. من بين الشركات المصنعة التي ترتبط شهاداتها بتوقيعات التطبيقات الضارة ، يمكن تتبع Samsung و LG و Mediatek. لم يتم تحديد مصدر تسريب الشهادة.
تقوم شهادة النظام الأساسي أيضًا بتوقيع تطبيق نظام android ، والذي يعمل تحت معرف المستخدم بأعلى الامتيازات (android.uid.system) وله حقوق الوصول إلى النظام ، بما في ذلك بيانات المستخدم. يسمح اعتماد تطبيق ضار بنفس الشهادة بتنفيذه بنفس معرف المستخدم وبنفس مستوى الوصول إلى النظام ، دون تلقي أي تأكيد من المستخدم.
احتوت التطبيقات الضارة المحددة الموقعة بشهادات النظام الأساسي على رمز لاعتراض المعلومات وتثبيت مكونات ضارة خارجية إضافية في النظام. وفقًا لـ Google ، لم يتم تحديد أي أثر لنشر التطبيقات الضارة المعنية في كتالوج متجر Google Play. لمزيد من الحماية للمستخدمين ، أضاف Google Play Protect و Build Test Suite المستخدمان لفحص صور النظام بالفعل اكتشاف مثل هذه التطبيقات الضارة.
لمنع استخدام الشهادات المخترقة ، اقترحت الشركة المصنعة تغيير شهادات النظام الأساسي من خلال إنشاء مفاتيح عامة وخاصة جديدة لها. يُطلب من الشركات المصنعة أيضًا إجراء تحقيق داخلي لتحديد مصدر التسرب واتخاذ خطوات لمنع وقوع حوادث مماثلة في المستقبل. يوصى أيضًا بتقليل عدد تطبيقات النظام التي تستخدم شهادة النظام الأساسي للتوقيع ، لتسهيل تدوير الشهادات في حالة تكرار التسريبات في المستقبل.
المصدر: opennet.ru