Google компани хэд хэдэн ухаалаг гар утас үйлдвэрлэгчдийн гэрчилгээг ашиглан хортой програмуудыг дижитал гарын үсэг зурахад ашигладаг талаарх мэдээллийг ил болгов. Тоон гарын үсэг үүсгэхийн тулд үйлдвэрлэгчид Android системийн үндсэн зурагт багтсан давуу эрхтэй програмуудыг баталгаажуулахад ашигладаг платформын гэрчилгээг ашигласан. Сертификат нь хортой програмын гарын үсэгтэй холбоотой үйлдвэрлэгчдийн дунд Samsung, LG, Mediatek юм. Гэрчилгээ алдагдсан эх сурвалж хараахан тогтоогдоогүй байна.
Платформын гэрчилгээ нь мөн хэрэглэгчийн ID-н дор хамгийн өндөр эрхтэй (android.uid.system) ажилладаг, хэрэглэгчийн өгөгдөл зэрэг системд хандах эрхтэй "андроид" системийн програмд гарын үсэг зурдаг. Ижил гэрчилгээтэй хортой програмыг баталгаажуулснаар хэрэглэгчээс ямар ч баталгаа авалгүйгээр ижил хэрэглэгчийн ID болон системд хандах хандалтын ижил түвшинд гүйцэтгэх боломжтой болдог.
Платформын гэрчилгээгээр гарын үсэг зурсан илэрсэн хортой програмууд нь мэдээллийг таслан зогсоох, системд нэмэлт гадны хортой бүрэлдэхүүн хэсгүүдийг суулгах кодыг агуулж байсан. Google-ийн мэдээлснээр, Google Play Store-ийн каталогид тухайн хортой программуудыг нийтэлсэн ул мөр илрээгүй байна. Хэрэглэгчдийг цаашид хамгаалахын тулд Google Play Protect болон системийн зургийг скан хийхэд ашигладаг Build Test Suite-д ийм хортой программуудыг илрүүлэх боломжийг аль хэдийн нэмсэн байна.
Эвдэрсэн гэрчилгээг ашиглахыг хориглохын тулд үйлдвэрлэгч платформын гэрчилгээнд зориулж шинэ нийтийн болон хувийн түлхүүр үүсгэх замаар өөрчлөхийг санал болгов. Үйлдвэрлэгчид мөн алдагдсан эх үүсвэрийг тогтоохын тулд дотоод шалгалт хийж, ирээдүйд ижил төстэй зөрчлөөс урьдчилан сэргийлэх арга хэмжээ авах шаардлагатай байна. Цаашид давтан гоожсон тохиолдолд гэрчилгээг эргүүлэх ажлыг хялбаршуулахын тулд платформын гэрчилгээг ашиглан гарын үсэг зурсан системийн програмуудын тоог багасгахыг зөвлөж байна.
Эх сурвалж: opennet.ru