Google imefichua maelezo kuhusu matumizi ya vyeti kutoka kwa watengenezaji kadhaa wa simu mahiri ili kutia sahihi kidijitali katika programu hasidi. Ili kuunda saini za kidijitali, vyeti vya mfumo vilitumiwa, ambavyo watengenezaji hutumia kuthibitisha programu maalum zilizojumuishwa kwenye picha kuu za mfumo wa Android. Miongoni mwa watengenezaji ambao vyeti vyao vinahusishwa na saini za programu hasidi ni Samsung, LG na Mediatek. Chanzo cha uvujaji wa cheti bado hakijatambuliwa.
Cheti cha mfumo pia husaini programu ya mfumo wa "android", ambayo inatumika chini ya kitambulisho cha mtumiaji chenye mapendeleo ya juu zaidi (android.uid.system) na ina haki za kufikia mfumo, ikijumuisha data ya mtumiaji. Kuidhinisha programu hasidi kwa cheti sawa huiruhusu kutekelezwa kwa kitambulisho sawa cha mtumiaji na kiwango sawa cha ufikiaji wa mfumo, bila kupokea uthibitisho wowote kutoka kwa mtumiaji.
Programu hasidi zilizotambuliwa zilizotiwa saini na vyeti vya mfumo zilikuwa na msimbo wa kuingilia maelezo na kusakinisha vipengee vya ziada vya nje hasidi kwenye mfumo. Kulingana na Google, hakuna athari zozote za uchapishaji wa programu hasidi zinazozungumziwa katika orodha ya Duka la Google Play zimetambuliwa. Ili kuwalinda watumiaji zaidi, Google Play Protect na Build Test Suite, ambayo hutumiwa kuchanganua picha za mfumo, tayari zimeongeza ugunduzi wa programu hizo hasidi.
Ili kuzuia matumizi ya vyeti vilivyoathiriwa, mtengenezaji alipendekeza kubadilisha vyeti vya mfumo kwa kuvitengenezea funguo mpya za umma na za faragha. Watengenezaji pia wanatakiwa kufanya uchunguzi wa ndani ili kubaini chanzo cha uvujaji huo na kuchukua hatua za kuzuia matukio ya aina hiyo katika siku zijazo. Inapendekezwa pia kupunguza idadi ya maombi ya mfumo ambayo yametiwa saini kwa kutumia cheti cha mfumo ili kurahisisha mzunguko wa vyeti iwapo uvujaji utarudiwa katika siku zijazo.
Chanzo: opennet.ru