„Google“ atskleidė informaciją apie daugelio išmaniųjų telefonų gamintojų sertifikatų naudojimą skaitmeniniam kenkėjiškų programų pasirašymui. Skaitmeniniams parašams sukurti buvo naudojami platformos sertifikatai, kuriuos gamintojai naudoja privilegijuotoms programoms, įtrauktoms į pagrindinius Android sistemos vaizdus, sertifikuoti. Tarp gamintojų, kurių sertifikatai siejami su kenkėjiškų programų parašais, yra Samsung, LG ir Mediatek. Sertifikato nutekėjimo šaltinis kol kas nenustatytas.
Platformos sertifikatas taip pat pasirašo „android“ sistemos programą, kuri veikia naudojant vartotojo ID su aukščiausiomis privilegijomis (android.uid.system) ir turi sistemos prieigos teises, įskaitant vartotojo duomenis. Patvirtinus kenkėjišką programą su tuo pačiu sertifikatu, ji gali būti vykdoma naudojant tą patį vartotojo ID ir tokio pat lygio prieigą prie sistemos, negaunant jokio vartotojo patvirtinimo.
Nustatytose kenkėjiškose programose, pasirašytose su platformos sertifikatais, buvo kodas, skirtas informacijos perėmimui ir papildomų išorinių kenkėjiškų komponentų įdiegimui į sistemą. „Google“ teigimu, minėtų kenkėjiškų programų publikavimo „Google Play“ parduotuvės kataloge pėdsakų nenustatyta. Siekiant toliau apsaugoti vartotojus, „Google Play Protect“ ir „Build Test Suite“, kuris naudojamas sistemos vaizdams nuskaityti, jau įtraukė tokių kenkėjiškų programų aptikimą.
Siekdamas blokuoti pažeistų sertifikatų naudojimą, gamintojas pasiūlė pakeisti platformos sertifikatus, generuojant jiems naujus viešuosius ir privačius raktus. Gamintojai taip pat privalo atlikti vidinį tyrimą, kad nustatytų nuotėkio šaltinį ir imtųsi priemonių panašių incidentų prevencijai ateityje. Taip pat rekomenduojama iki minimumo sumažinti sistemos programų, kurios pasirašomos naudojant platformos sertifikatą, skaičių, siekiant supaprastinti sertifikatų rotaciją pasikartojančių nutekėjimų atveju ateityje.
Šaltinis: opennet.ru