Google on paljastanut tietoja useiden älypuhelinvalmistajien sertifikaattien käytöstä haitallisten sovellusten digitaaliseen allekirjoittamiseen. Digitaalisten allekirjoitusten luomiseen käytettiin alustavarmenteita, joilla valmistajat sertifioivat Android-järjestelmän pääkuviin sisältyviä etuoikeutettuja sovelluksia. Valmistajia, joiden sertifikaatit liittyvät haitallisten sovellusten allekirjoituksiin, ovat Samsung, LG ja Mediatek. Varmennevuodon lähdettä ei ole vielä tunnistettu.
Alustavarmenne allekirjoittaa myös "android"-järjestelmäsovelluksen, joka toimii käyttäjätunnuksella, jolla on korkeimmat oikeudet (android.uid.system) ja jolla on järjestelmän käyttöoikeudet, mukaan lukien käyttäjätiedot. Haitallisen sovelluksen vahvistaminen samalla varmenteella mahdollistaa sen suorittamisen samalla käyttäjätunnuksella ja samalla pääsytasolla järjestelmään ilman, että käyttäjä saa vahvistusta.
Tunnistetut haitalliset sovellukset, jotka oli allekirjoitettu alustavarmenteilla, sisälsivät koodia tietojen sieppaamiseksi ja ulkoisten haittakomponenttien asentamiseksi järjestelmään. Googlen mukaan merkkejä kyseisten haittaohjelmien julkaisusta Google Play Kaupan luettelossa ei ole tunnistettu. Käyttäjien suojaamiseksi edelleen Google Play Protect ja Build Test Suite, jota käytetään järjestelmäkuvien skannaukseen, ovat jo lisänneet tällaisten haitallisten sovellusten havaitsemisen.
Estääkseen vaarantuneiden varmenteiden käytön valmistaja ehdotti alustan varmenteiden muuttamista luomalla niille uudet julkiset ja yksityiset avaimet. Valmistajat ovat myös velvollisia suorittamaan sisäisen tutkimuksen vuodon lähteen tunnistamiseksi ja ryhtymään toimiin vastaavien tapausten estämiseksi tulevaisuudessa. On myös suositeltavaa minimoida alustavarmenteella allekirjoitettujen järjestelmäsovellusten määrä, jotta varmenteiden kierto yksinkertaistuu jatkossa toistuvien vuotojen sattuessa.
Lähde: opennet.ru