Google a dezvăluit informații despre utilizarea certificatelor de la un număr de producători de smartphone-uri pentru a semna digital aplicații rău intenționate. Pentru a crea semnături digitale s-au folosit certificate de platformă, cu care producătorii certifică aplicațiile privilegiate care fac parte din compoziția principală a imaginilor sistemului Android. Dintre producătorii ale căror certificate sunt asociate cu semnături ale aplicațiilor rău intenționate, Samsung, LG și Mediatek pot fi urmărite. Sursa scurgerii certificatului nu a fost încă identificată.
Certificatul platformei semnează și aplicația de sistem Android, care rulează sub ID-ul de utilizator cu cele mai înalte privilegii (android.uid.system) și are drepturi de acces la sistem, inclusiv la datele utilizatorului. Certificarea unei aplicații rău intenționate cu același certificat permite ca aceasta să fie executată cu același ID de utilizator și cu același nivel de acces la sistem, fără a primi nicio confirmare de la utilizator.
Aplicațiile rău intenționate identificate, semnate cu certificate de platformă, conțineau cod pentru interceptarea informațiilor și instalarea de componente externe suplimentare în sistem. Potrivit Google, nu au fost identificate urme ale publicării aplicațiilor rău intenționate în cauză în catalogul Magazinului Google Play. Pentru a proteja mai mult utilizatorii, Google Play Protect și Build Test Suite utilizate pentru scanarea imaginilor de sistem au adăugat deja detectarea unor astfel de aplicații rău intenționate.
Pentru a bloca utilizarea certificatelor compromise, producătorul a propus să schimbe certificatele platformei prin generarea de noi chei publice și private pentru acestea. De asemenea, producătorilor li se cere să efectueze o investigație internă pentru a identifica sursa scurgerii și să ia măsuri pentru a preveni incidente similare în viitor. De asemenea, este recomandat să minimizați numărul de aplicații de sistem care utilizează un certificat de platformă pentru a semna, pentru a facilita rotirea certificatelor în cazul unor scurgeri repetate în viitor.
Sursa: opennet.ru