Google ka zbuluar informacione në lidhje me përdorimin e certifikatave nga një numër prodhuesish të smartfonëve për të nënshkruar në mënyrë dixhitale aplikacione me qëllim të keq. Për të krijuar nënshkrime dixhitale, u përdorën certifikatat e platformës, të cilat prodhuesit i përdorin për të certifikuar aplikacionet e privilegjuara të përfshira në imazhet kryesore të sistemit Android. Ndër prodhuesit, certifikatat e të cilëve lidhen me nënshkrimet e aplikacioneve me qëllim të keq janë Samsung, LG dhe Mediatek. Burimi i rrjedhjes së certifikatës ende nuk është identifikuar.
Certifikata e platformës nënshkruan gjithashtu aplikacionin e sistemit "android", i cili funksionon nën ID-në e përdoruesit me privilegjet më të larta (android.uid.system) dhe ka të drejta aksesi në sistem, duke përfshirë të dhënat e përdoruesit. Vleresimi i një aplikacioni me qëllim të keq me të njëjtën certifikatë lejon që ai të ekzekutohet me të njëjtin ID të përdoruesit dhe të njëjtin nivel aksesi në sistem, pa marrë asnjë konfirmim nga përdoruesi.
Aplikacionet me qëllim të keq të identifikuara të nënshkruara me certifikatat e platformës përmbanin kod për përgjimin e informacionit dhe instalimin e komponentëve të jashtëm me qëllim të keq në sistem. Sipas Google, nuk janë identifikuar gjurmë të publikimit të aplikacioneve dashakeqe në fjalë në katalogun e Google Play Store. Për të mbrojtur më tej përdoruesit, Google Play Protect dhe Build Test Suite, i cili përdoret për skanimin e imazheve të sistemit, kanë shtuar tashmë zbulimin e aplikacioneve të tilla me qëllim të keq.
Për të bllokuar përdorimin e certifikatave të komprometuara, prodhuesi propozoi ndryshimin e certifikatave të platformës duke gjeneruar çelësa të rinj publikë dhe privatë për to. Prodhuesve u kërkohet gjithashtu të kryejnë një hetim të brendshëm për të identifikuar burimin e rrjedhjes dhe për të marrë masa për të parandaluar incidente të ngjashme në të ardhmen. Rekomandohet gjithashtu të minimizohet numri i aplikacioneve të sistemit që nënshkruhen duke përdorur një certifikatë platforme në mënyrë që të thjeshtohet rrotullimi i certifikatave në rast të rrjedhjeve të përsëritura në të ardhmen.
Burimi: opennet.ru