Google hà divulgatu infurmazioni nantu à l'usu di certificati da una quantità di pruduttori di smartphones per firmà digitale applicazioni maliziusi. Per creà signature digitale, i certificati di piattaforma sò stati utilizati, cù quale i pruduttori certificanu l'applicazioni privilegiate chì facenu parte di a cumpusizioni principali di l'imaghjini di u sistema Android. Di i pruduttori chì i certificati sò assuciati cù signature di applicazioni maliziusi, Samsung, LG è Mediatek ponu esse tracciati. A fonte di a fuga di certificatu ùn hè ancu stata identificata.
U certificatu di a piattaforma firma ancu l'applicazione di u sistema Android, chì funziona sottu l'ID d'utilizatore cù i più alti privilegi (android.uid.system) è hà diritti d'accessu à u sistema, cumpresu à i dati di l'utilizatori. A certificazione di una applicazione maliciosa cù u stessu certificatu permette di eseguisce cù u stessu ID d'utilizatore è cù u listessu livellu d'accessu à u sistema, senza riceve alcuna cunferma da l'utilizatore.
L'applicazioni maliziusi identificati firmati cù certificati di piattaforma cuntenenu codice per intercepte l'infurmazioni è installà cumpunenti maliziusi esterni supplementari in u sistema. Sicondu Google, nisuna traccia di a publicazione di l'applicazioni maliziusi in quistione in u catalogu di Google Play Store ùn sò state identificate. Per prutezzione di più l'utilizatori, Google Play Protect è a Build Test Suite utilizata per scansà l'imaghjini di u sistema anu digià aghjustatu a rilevazione di tali applicazioni maliziusi.
Per bluccà l'usu di certificati cumprumessi, u fabricatore hà prupostu di cambià i certificati di a piattaforma generendu novi chjave publiche è private per elli. I pruduttori sò ancu urdinati di fà una investigazione interna per identificà a fonte di a fuga è piglià passi per prevene incidenti simili in u futuru. Hè ricumandemu ancu di minimizzà u numeru di applicazioni di u sistema chì utilizanu un certificatu di piattaforma per firmà, per facilità a rotazione di i certificati in casu di fughe ripetute in u futuru.
Source: opennet.ru