A Google nyilvánosságra hozott információkat számos okostelefon-gyártó tanúsítványának használatáról rosszindulatú alkalmazások digitális aláírására. A digitális aláírások létrehozásához platformtanúsítványokat használtak, amelyeket a gyártók a fő Android rendszerképekben szereplő privilegizált alkalmazások tanúsítására használnak. Azok a gyártók, amelyek tanúsítványai rosszindulatú alkalmazások aláírásához kapcsolódnak, a Samsung, az LG és a Mediatek. A tanúsítvány kiszivárgásának forrását egyelőre nem sikerült azonosítani.
A platformtanúsítvány aláírja az „android” rendszeralkalmazást is, amely a legmagasabb jogosultságokkal rendelkező felhasználói azonosítóval (android.uid.system) fut, és rendszer-hozzáférési jogokkal rendelkezik, beleértve a felhasználói adatokat is. Az azonos tanúsítvánnyal rendelkező rosszindulatú alkalmazás ellenőrzése lehetővé teszi, hogy ugyanazzal a felhasználói azonosítóval és azonos szintű hozzáféréssel fusson le anélkül, hogy a felhasználótól bármilyen megerősítést kapna.
Az azonosított, platformtanúsítvánnyal aláírt rosszindulatú alkalmazások olyan kódot tartalmaztak, amely az információk elfogására és további külső rosszindulatú összetevők rendszerbe történő telepítésére szolgált. A Google szerint a kérdéses rosszindulatú alkalmazások Google Play Áruház katalógusban való közzétételének nyomát nem azonosították. A felhasználók további védelme érdekében a Google Play Protect és a rendszerképek szkennelésére használt Build Test Suite már hozzáadta az ilyen rosszindulatú alkalmazások észlelését.
A feltört tanúsítványok használatának blokkolása érdekében a gyártó a platformtanúsítványok megváltoztatását javasolta új nyilvános és privát kulcsok generálásával. A gyártóknak emellett belső vizsgálatot kell végezniük a szivárgás forrásának azonosítása érdekében, és intézkedéseket kell hozniuk a hasonló esetek jövőbeni megelőzésére. Javasoljuk a platformtanúsítvánnyal aláírt rendszeralkalmazások számának minimalizálását is, hogy a jövőben ismétlődő szivárgások esetén leegyszerűsödjön a tanúsítványok rotációja.
Forrás: opennet.ru