Google zərərli proqramları rəqəmsal imzalamaq üçün bir sıra smartfon istehsalçılarının sertifikatlarından istifadə edilməsi ilə bağlı məlumatları açıqlayıb. Rəqəmsal imzaların yaradılması üçün istehsalçılar Android sistem şəkillərinin əsas tərkibinə daxil olan imtiyazlı proqramları təsdiqləyən platforma sertifikatlarından istifadə edilib. Sertifikatları zərərli proqramların imzaları ilə əlaqəli olan istehsalçılardan Samsung, LG və Mediatek-i izləmək olar. Sertifikat sızmasının mənbəyi hələ müəyyən edilməyib.
Platforma sertifikatı həmçinin ən yüksək imtiyazlarla (android.uid.system) istifadəçi identifikatoru altında işləyən və istifadəçi məlumatlarına daxil olmaqla sistemə giriş hüquqlarına malik olan android sistem tətbiqini imzalayır. Zərərli proqramın eyni sertifikatla sertifikatlaşdırılması onu istifadəçidən heç bir təsdiq almadan eyni istifadəçi ID-si ilə və sistemə eyni səviyyədə çıxışla icra etməyə imkan verir.
Platforma sertifikatları ilə imzalanmış müəyyən edilmiş zərərli proqramlarda məlumatların ələ keçirilməsi və sistemə əlavə xarici zərərli komponentlərin quraşdırılması üçün kodlar var idi. Google-un məlumatına görə, sözügedən zərərli proqramların Google Play Store kataloqunda dərc olunmasının izləri aşkarlanmayıb. İstifadəçiləri daha da qorumaq üçün sistem şəkillərini skan etmək üçün istifadə edilən Google Play Protect və Build Test Suite artıq bu cür zərərli proqramların aşkarlanmasını əlavə edib.
Təhlükəli sertifikatların istifadəsini bloklamaq üçün istehsalçı platforma sertifikatlarını onlar üçün yeni açıq və şəxsi açarlar yaradaraq dəyişdirməyi təklif etdi. İstehsalçılara həmçinin sızmanın mənbəyini müəyyən etmək üçün daxili araşdırma aparmaq və gələcəkdə oxşar hadisələrin qarşısını almaq üçün addımlar atmaq tapşırılıb. Gələcəkdə təkrar sızmalar halında sertifikatların fırlanmasını asanlaşdırmaq üçün imzalamaq üçün platforma sertifikatından istifadə edən sistem proqramlarının sayını minimuma endirmək tövsiyə olunur.
Mənbə: opennet.ru