Google malkaŝis informojn pri la uzo de atestiloj de kelkaj poŝtelefonaj produktantoj por ciferece subskribi malicajn aplikojn. Por krei ciferecajn subskribojn, platformaj atestiloj estis uzataj, kiujn fabrikantoj uzas por atesti privilegiajn aplikojn inkluzivitajn en la ĉefaj Android-sistemaj bildoj. Inter la fabrikantoj, kies atestiloj estas asociitaj kun subskriboj de malicaj aplikoj, estas Samsung, LG kaj Mediatek. La fonto de la atestilfluo ankoraŭ ne estis identigita.
La platforma atestilo ankaŭ subskribas la "androidan" sisteman aplikaĵon, kiu funkcias sub la uzantidentigilo kun la plej altaj privilegioj (android.uid.system) kaj havas sistemajn alirrajtojn, inkluzive de uzantdatenoj. Validigi malican aplikaĵon kun la sama atestilo permesas ĝin esti efektivigita kun la sama uzantidentigilo kaj la sama nivelo de aliro al la sistemo, sen ricevi ajnan konfirmon de la uzanto.
La identigitaj malicaj aplikoj subskribitaj kun platformatestiloj enhavis kodon por kapti informojn kaj instali kromajn eksterajn malicajn komponentojn en la sistemon. Laŭ Guglo, neniuj spuroj de la publikigo de la koncernaj malicaj aplikoj en la katalogo de Google Play Store estis identigitaj. Por plue protekti uzantojn, Google Play Protect kaj la Build Test Suite, kiu estas uzata por skani sistemajn bildojn, jam aldonis detekton de tiaj malicaj aplikoj.
Por bloki la uzon de kompromititaj atestiloj, la fabrikanto proponis ŝanĝi la platformajn atestojn generante novajn publikajn kaj privatajn ŝlosilojn por ili. Fabrikistoj ankaŭ devas fari internan enketon por identigi la fonton de la liko kaj preni mezurojn por malhelpi similajn okazaĵojn en la estonteco. Oni ankaŭ rekomendas minimumigi la nombron da sistemaj aplikoj, kiuj estas subskribitaj per platforma atestilo, por simpligi la rotacion de atestiloj en kazo de ripetaj likoj estonte.
fonto: opennet.ru