گوگل ڪيترن ئي سمارٽ فون ٺاهيندڙن کان سرٽيفڪيٽن جي استعمال بابت معلومات ظاهر ڪئي آهي ڊجيٽل طور تي خراب ايپليڪيشنن کي سائن ان ڪرڻ لاءِ. ڊجيٽل دستخط ٺاهڻ لاء، پليٽ فارم سرٽيفڪيٽ استعمال ڪيا ويا، جيڪي ٺاهيندڙن کي استعمال ڪن ٿا استحقاق واري ايپليڪيشنن کي تصديق ڪرڻ لاء جيڪي مکيه Android سسٽم تصويرن ۾ شامل آهن. ٺاهيندڙن ۾ جن جي سرٽيفڪيٽن سان لاڳاپيل آهن بدسلوڪي ايپليڪيشنن جي دستخط سان Samsung، LG ۽ Mediatek. سرٽيفڪيٽ ليڪ جو ذريعو اڃا تائين سڃاڻپ نه ڪيو ويو آهي.
پليٽ فارم سرٽيفڪيٽ پڻ "Android" سسٽم ايپليڪيشن کي نشانو بڻائيندو آهي، جيڪو صارف جي ID جي تحت هلندو آهي اعلي استحقاق سان (android.uid.system) ۽ سسٽم تائين رسائي جا حق آهن، بشمول صارف ڊيٽا تائين. ساڳئي سرٽيفڪيٽ سان خراب ٿيل ايپليڪيشن جي تصديق ڪرڻ ان کي اجازت ڏئي ٿي ته ساڳي صارف جي ID سان ۽ ساڳئي سطح تائين رسائي جي سسٽم تائين، صارف کان ڪا به تصديق حاصل ڪرڻ کان سواء.
سڃاڻپ ٿيل بدسلوڪي ايپليڪيشنون پليٽ فارم سرٽيفڪيٽ سان سائن ان ٿيل معلومات کي روڪڻ ۽ سسٽم ۾ اضافي خارجي خراب حصن کي انسٽال ڪرڻ لاءِ ڪوڊ تي مشتمل آهي. گوگل جي مطابق، گوگل پلي اسٽور ڪيٽلاگ ۾ سوال ۾ خراب ايپليڪيشنن جي اشاعت جا نشان نه مليا آهن. صارفين کي وڌيڪ تحفظ ڏيڻ لاءِ، گوگل پلي پروٽڪٽ ۽ بلڊ ٽيسٽ سوٽ، جيڪو سسٽم جي تصويرن کي اسڪين ڪرڻ لاءِ استعمال ڪيو ويندو آهي، اڳ ۾ ئي اهڙين خراب ايپليڪيشنن جي سڃاڻپ شامل ڪري ڇڏي آهي.
سمجھوتي سرٽيفڪيشن جي استعمال کي بلاڪ ڪرڻ لاء، ٺاهيندڙ پليٽ فارم سرٽيفڪيٽ کي تبديل ڪرڻ جي تجويز پيش ڪئي انهن لاء نئين عوامي ۽ نجي چابيون ٺاهي. ٺاهيندڙن کي پڻ گهربل آهي ته لڪي جي ماخذ کي سڃاڻڻ لاءِ اندروني تحقيق ڪرڻ ۽ مستقبل ۾ ساڳئي واقعن کي روڪڻ لاءِ اپاءَ وٺڻ. اهو پڻ سفارش ڪئي وئي آهي ته سسٽم ايپليڪيشنن جي تعداد کي گهٽائڻ لاء جيڪي پليٽ فارم سرٽيفڪيٽ استعمال ڪندي سائن ان ٿيل آهن مستقبل ۾ بار بار ليک جي صورت ۾ سرٽيفڪيٽ جي گردش کي آسان ڪرڻ لاء.
جو ذريعو: opennet.ru