گوگل اطلاعاتی درباره استفاده از گواهینامه های تعدادی از تولیدکنندگان گوشی های هوشمند برای امضای دیجیتالی برنامه های مخرب فاش کرده است. برای ایجاد امضای دیجیتال، از گواهیهای پلتفرم استفاده شد که سازندگان از آن برای تأیید برنامههای ممتاز موجود در تصاویر اصلی سیستم اندروید استفاده میکنند. از جمله سازندگانی که گواهینامه آنها با امضای برنامه های مخرب مرتبط است سامسونگ، ال جی و مدیاتک هستند. منبع نشت گواهی هنوز مشخص نشده است.
گواهی پلتفرم همچنین برنامه سیستم "اندروید" را امضا می کند که تحت شناسه کاربری با بالاترین امتیازات (android.uid.system) اجرا می شود و دارای حقوق دسترسی به سیستم، از جمله به داده های کاربر است. اعتبارسنجی یک برنامه مخرب با همان گواهی این امکان را فراهم می کند که با همان شناسه کاربری و همان سطح دسترسی به سیستم، بدون دریافت هیچ گونه تاییدی از کاربر، اجرا شود.
برنامه های مخرب شناسایی شده امضا شده با گواهی های پلت فرم حاوی کدهایی برای رهگیری اطلاعات و نصب اجزای مخرب خارجی اضافی در سیستم بودند. به گفته گوگل، هیچ اثری از انتشار اپلیکیشن های مخرب مورد بحث در کاتالوگ گوگل پلی استور شناسایی نشده است. برای محافظت بیشتر از کاربران، Google Play Protect و Build Test Suite که برای اسکن تصاویر سیستم استفاده می شود، قبلاً شناسایی چنین برنامه های مخربی را اضافه کرده اند.
برای جلوگیری از استفاده از گواهیهای به خطر افتاده، سازنده پیشنهاد تغییر گواهیهای پلتفرم را با تولید کلیدهای عمومی و خصوصی جدید برای آنها داد. همچنین تولیدکنندگان موظفند تحقیقات داخلی را برای شناسایی منبع نشت و اتخاذ تدابیری برای جلوگیری از حوادث مشابه در آینده انجام دهند. همچنین توصیه می شود تعداد برنامه های سیستمی را که با استفاده از گواهی پلت فرم امضا می شوند به حداقل برسانید تا چرخش گواهی ها در صورت نشت مکرر در آینده ساده شود.
منبع: opennet.ru