ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಲು ಹಲವಾರು ಸ್ಮಾರ್ಟ್ಫೋನ್ ತಯಾರಕರ ಪ್ರಮಾಣಪತ್ರಗಳ ಬಳಕೆಯ ಕುರಿತು Google ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ. ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ಗಳನ್ನು ರಚಿಸಲು, ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸಲಾಗುತ್ತಿತ್ತು, ಇದನ್ನು ತಯಾರಕರು ಮುಖ್ಯ Android ಸಿಸ್ಟಮ್ ಇಮೇಜ್ಗಳಲ್ಲಿ ಸೇರಿಸಲಾದ ಸವಲತ್ತು ಪಡೆದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ರಮಾಣೀಕರಿಸಲು ಬಳಸುತ್ತಾರೆ. ಸ್ಯಾಮ್ಸಂಗ್, ಎಲ್ಜಿ ಮತ್ತು ಮೀಡಿಯಾಟೆಕ್ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಹಿಗಳೊಂದಿಗೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹೊಂದಿರುವ ತಯಾರಕರ ಪೈಕಿ. ಪ್ರಮಾಣಪತ್ರ ಸೋರಿಕೆಯ ಮೂಲ ಇನ್ನೂ ಪತ್ತೆಯಾಗಿಲ್ಲ.
ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪ್ರಮಾಣಪತ್ರವು "ಆಂಡ್ರಾಯ್ಡ್" ಸಿಸ್ಟಮ್ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಸಹಿ ಮಾಡುತ್ತದೆ, ಇದು ಹೆಚ್ಚಿನ ಸವಲತ್ತುಗಳೊಂದಿಗೆ (android.uid.system) ಬಳಕೆದಾರ ID ಅಡಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರ ಡೇಟಾ ಸೇರಿದಂತೆ ಸಿಸ್ಟಮ್ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿದೆ. ಅದೇ ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮೌಲ್ಯೀಕರಿಸುವುದು ಬಳಕೆದಾರರಿಂದ ಯಾವುದೇ ದೃಢೀಕರಣವನ್ನು ಸ್ವೀಕರಿಸದೆಯೇ ಅದೇ ಬಳಕೆದಾರ ID ಮತ್ತು ಸಿಸ್ಟಮ್ಗೆ ಅದೇ ಮಟ್ಟದ ಪ್ರವೇಶದೊಂದಿಗೆ ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಸಹಿ ಮಾಡಲಾದ ಗುರುತಿಸಲಾದ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮಾಹಿತಿಯನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಮತ್ತು ಸಿಸ್ಟಮ್ಗೆ ಹೆಚ್ಚುವರಿ ಬಾಹ್ಯ ದುರುದ್ದೇಶಪೂರಿತ ಘಟಕಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿವೆ. Google ಪ್ರಕಾರ, Google Play Store ಕ್ಯಾಟಲಾಗ್ನಲ್ಲಿ ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪ್ರಕಟಣೆಯ ಯಾವುದೇ ಕುರುಹುಗಳನ್ನು ಗುರುತಿಸಲಾಗಿಲ್ಲ. ಬಳಕೆದಾರರನ್ನು ಮತ್ತಷ್ಟು ರಕ್ಷಿಸಲು, ಸಿಸ್ಟಮ್ ಇಮೇಜ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಬಳಸಲಾಗುವ Google Play Protect ಮತ್ತು ಬಿಲ್ಡ್ ಟೆಸ್ಟ್ ಸೂಟ್, ಇಂತಹ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪತ್ತೆಯನ್ನು ಈಗಾಗಲೇ ಸೇರಿಸಿದೆ.
ರಾಜಿ ಪ್ರಮಾಣಪತ್ರಗಳ ಬಳಕೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು, ತಯಾರಕರು ವೇದಿಕೆಯ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹೊಸ ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಕೀಗಳನ್ನು ರಚಿಸುವ ಮೂಲಕ ಬದಲಾಯಿಸಲು ಪ್ರಸ್ತಾಪಿಸಿದರು. ಸೋರಿಕೆಯ ಮೂಲವನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ಇದೇ ರೀತಿಯ ಘಟನೆಗಳನ್ನು ತಡೆಗಟ್ಟಲು ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ತಯಾರಕರು ಆಂತರಿಕ ತನಿಖೆಯನ್ನು ನಡೆಸಬೇಕಾಗುತ್ತದೆ. ಭವಿಷ್ಯದಲ್ಲಿ ಪುನರಾವರ್ತಿತ ಸೋರಿಕೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳ ತಿರುಗುವಿಕೆಯನ್ನು ಸರಳಗೊಳಿಸುವ ಸಲುವಾಗಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಸಹಿ ಮಾಡಲಾದ ಸಿಸ್ಟಮ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಹ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಮೂಲ: opennet.ru