Google hefur birt upplýsingar um notkun vottorða frá fjölda snjallsímaframleiðenda til að undirrita skaðleg forrit stafrænt. Til að búa til stafrænar undirskriftir voru vettvangsvottorð notuð sem framleiðendur nota til að votta forréttindaforrit sem eru í helstu Android kerfismyndum. Meðal framleiðenda sem hafa vottorð tengd undirskriftum skaðlegra forrita eru Samsung, LG og Mediatek. Ekki hefur enn verið greint frá upptökum skírteinalekans.
Pallvottorðið undirritar einnig „android“ kerfisforritið, sem keyrir undir notandaauðkenni með hæstu réttindi (android.uid.system) og hefur kerfisaðgangsrétt, þar á meðal að notendagögnum. Með því að staðfesta illgjarnt forrit með sama vottorði er hægt að keyra það með sama notandaauðkenni og sama aðgangsstigi að kerfinu, án þess að fá neina staðfestingu frá notandanum.
Tilgreindu skaðlegu forritin sem voru undirrituð með vettvangsskírteinum innihéldu kóða til að stöðva upplýsingar og setja upp viðbótar ytri skaðlega hluti í kerfið. Samkvæmt Google hafa engin ummerki fundist um birtingu umræddra illgjarnra forrita í vörulista Google Play Store. Til að vernda notendur enn frekar hafa Google Play Protect og Build Test Suite, sem er notuð til að skanna kerfismyndir, þegar bætt við uppgötvun slíkra illgjarnra forrita.
Til að koma í veg fyrir notkun skírteina í hættu lagði framleiðandinn til að breyta vettvangsskírteinum með því að búa til nýja opinbera og einkalykla fyrir þau. Framleiðendur þurfa einnig að framkvæma innri rannsókn til að finna upptök lekans og gera ráðstafanir til að koma í veg fyrir svipað atvik í framtíðinni. Einnig er mælt með því að lágmarka fjölda kerfisforrita sem eru undirrituð með vettvangsskírteini til að einfalda snúning vottorða ef um endurtekinn leka verður að ræða í framtíðinni.
Heimild: opennet.ru