Google зиянды қолданбаларға сандық қолтаңба қою үшін бірнеше смартфон өндірушілерінің сертификаттарын пайдаланғанын жариялады. Өндірушілер негізгі жүйелік кескіндерге енгізілген артықшылықты қолданбаларға қол қою үшін пайдаланатын платформа сертификаттары сандық қолтаңбаларды жасау үшін пайдаланылды. AndroidSamsung, LG және Mediatek сертификаттары зиянды қолданбалардың қолтаңбаларымен байланысты өндірушілердің қатарында. Сертификаттың ағып кету көзі әлі анықталған жоқ.
Платформа сертификаты сонымен қатар ең жоғары артықшылықты пайдаланушы идентификаторы (android.uid.system) астында жұмыс істейтін және пайдаланушы деректеріне кіруді қоса, жүйеге кіру құқықтарына ие «android» жүйелік қолданбасына қол қояды. Зиянды қолданбаны бірдей сертификатпен тексеру оны пайдаланушының ешбір растауынсыз бір пайдаланушы идентификаторы мен бірдей жүйеге кіру деңгейімен іске қосуға мүмкіндік береді.
Платформа сертификаттарымен қол қойылған анықталған зиянды қолданбаларда ақпаратты ұстауға және жүйеге қосымша сыртқы зиянды құрамдастарды орнатуға арналған код бар. Google мәліметтері бойынша, Google Play дүкенінде жарияланған зиянды қолданбалардың іздері табылған жоқ. Пайдаланушыларды одан әрі қорғау үшін мұндай зиянды қолданбаларды анықтау Google Play Protect жүйесіне және жүйелік кескіндерді сканерлеу үшін пайдаланылатын Build Test Suite қолданбасына қосылып қойған.
Бұзылған сертификаттарды пайдалануды блоктау үшін өндірушілерге платформа сертификаттарын олар үшін жаңа ашық және жабық кілттерді жасау арқылы ауыстыру ұсынылады. Сондай-ақ өндірушілерге ағып кетудің көзін анықтау және болашақта осындай оқиғаларды болдырмау үшін шаралар қабылдау үшін қызметтік тексеру жүргізу тапсырылды. Сондай-ақ олар болашақта ағып кету жағдайында сертификатты айналдыруды жеңілдету үшін платформа сертификатын пайдаланып қол қойылған жүйелік қолданбалардың санын азайту ұсынылады.
Ақпарат көзі: opennet.ru
