Google te divilge enfòmasyon sou itilizasyon sètifika ki soti nan yon kantite manifaktirè smartphone pou siyen nimerik aplikasyon move. Pou kreye siyati dijital, yo te itilize sètifika platfòm, ki manifaktirè yo itilize pou sètifye aplikasyon privilejye ki enkli nan imaj prensipal sistèm Android yo. Pami manifaktirè yo ki gen sètifika ki asosye ak siyati aplikasyon move gen Samsung, LG ak Mediatek. Sous fwit sètifika a poko idantifye.
Sètifika platfòm la tou siyen aplikasyon sistèm "android" la, ki kouri anba ID itilizatè a ak privilèj ki pi wo yo (android.uid.system) epi ki gen dwa aksè sistèm, ki gen ladan done itilizatè. Validasyon yon aplikasyon move ak menm sètifika a pèmèt li dwe egzekite ak menm ID itilizatè a ak menm nivo aksè nan sistèm nan, san yo pa resevwa okenn konfimasyon nan men itilizatè a.
Aplikasyon malveyan idantifye yo te siyen ak sètifika platfòm yo te genyen kòd pou entèsepte enfòmasyon ak enstale lòt eleman ekstèn move nan sistèm nan. Dapre Google, pa gen okenn tras nan piblikasyon aplikasyon move yo nan katalòg Google Play Store yo te idantifye. Pou plis pwoteje itilizatè yo, Google Play Protect ak Build Test Suite, ki itilize pou eskane imaj sistèm yo, te deja ajoute deteksyon aplikasyon malveyan sa yo.
Pou bloke itilizasyon sètifika konpwomèt, manifakti a te pwopoze chanje sètifika platfòm yo pa jenere nouvo kle piblik ak prive pou yo. Manifakti yo oblije fè yon envestigasyon entèn pou idantifye sous koule a epi pran mezi pou anpeche ensidan menm jan an nan lavni. Li rekòmande tou pou misyon pou minimize kantite aplikasyon sistèm ki siyen lè l sèvi avèk yon sètifika platfòm yo nan lòd yo senplifye wotasyon nan sètifika nan ka ta gen fwit repete nan lavni an.
Sous: opennet.ru