హానికరమైన అప్లికేషన్లను డిజిటల్గా సంతకం చేయడానికి అనేక స్మార్ట్ఫోన్ తయారీదారుల నుండి సర్టిఫికేట్లను ఉపయోగించడం గురించి Google సమాచారాన్ని వెల్లడించింది. డిజిటల్ సంతకాలను రూపొందించడానికి, ప్లాట్ఫారమ్ సర్టిఫికేట్లు ఉపయోగించబడ్డాయి, తయారీదారులు ప్రధాన Android సిస్టమ్ చిత్రాలలో చేర్చబడిన ప్రత్యేక అప్లికేషన్లను ధృవీకరించడానికి ఉపయోగిస్తారు. హానికరమైన అప్లికేషన్ల సంతకాలతో అనుబంధించబడిన ధృవపత్రాల తయారీదారులలో Samsung, LG మరియు Mediatek ఉన్నాయి. సర్టిఫికెట్ లీక్కు మూలం ఇంకా కనుగొనబడలేదు.
ప్లాట్ఫారమ్ సర్టిఫికేట్ “ఆండ్రాయిడ్” సిస్టమ్ అప్లికేషన్పై సంతకం చేస్తుంది, ఇది వినియోగదారు ID క్రింద అత్యధిక అధికారాలతో (android.uid.system) నడుస్తుంది మరియు వినియోగదారు డేటాతో సహా సిస్టమ్ యాక్సెస్ హక్కులను కలిగి ఉంటుంది. అదే సర్టిఫికేట్తో హానికరమైన అప్లికేషన్ను ధృవీకరించడం వలన వినియోగదారు నుండి ఎటువంటి నిర్ధారణను స్వీకరించకుండా, అదే వినియోగదారు ID మరియు సిస్టమ్కు అదే స్థాయి యాక్సెస్తో అమలు చేయడానికి అనుమతిస్తుంది.
ప్లాట్ఫారమ్ సర్టిఫికేట్లతో సంతకం చేయబడిన గుర్తించబడిన హానికరమైన అప్లికేషన్లు సమాచారాన్ని అడ్డగించడానికి మరియు సిస్టమ్లోకి అదనపు బాహ్య హానికరమైన భాగాలను ఇన్స్టాల్ చేయడానికి కోడ్ను కలిగి ఉన్నాయి. Google ప్రకారం, Google Play Store కేటలాగ్లో సందేహాస్పదమైన హానికరమైన అప్లికేషన్ల ప్రచురణకు సంబంధించిన జాడలు ఏవీ గుర్తించబడలేదు. వినియోగదారులను మరింత రక్షించడానికి, Google Play Protect మరియు సిస్టమ్ చిత్రాలను స్కాన్ చేయడానికి ఉపయోగించే బిల్డ్ టెస్ట్ సూట్, ఇటువంటి హానికరమైన అప్లికేషన్లను గుర్తించడాన్ని ఇప్పటికే జోడించాయి.
రాజీపడిన సర్టిఫికేట్ల వినియోగాన్ని నిరోధించడానికి, తయారీదారు ప్లాట్ఫారమ్ సర్టిఫికెట్ల కోసం కొత్త పబ్లిక్ మరియు ప్రైవేట్ కీలను రూపొందించడం ద్వారా వాటిని మార్చాలని ప్రతిపాదించారు. తయారీదారులు కూడా అంతర్గత విచారణ జరిపి లీక్ మూలాన్ని గుర్తించి, భవిష్యత్తులో ఇలాంటి సంఘటనలు జరగకుండా చర్యలు తీసుకోవాలి. భవిష్యత్తులో పునరావృతమయ్యే లీక్ల విషయంలో సర్టిఫికెట్ల భ్రమణాన్ని సులభతరం చేయడానికి ప్లాట్ఫారమ్ సర్టిఫికేట్ని ఉపయోగించి సంతకం చేసిన సిస్టమ్ అప్లికేషన్ల సంఖ్యను తగ్గించాలని కూడా సిఫార్సు చేయబడింది.
మూలం: opennet.ru