Google zararli ilovalarni raqamli imzolash uchun bir qator smartfon ishlab chiqaruvchilarining sertifikatlaridan foydalanish haqidagi maʼlumotlarni oshkor qildi. Raqamli imzolarni yaratish uchun platforma sertifikatlari qo'llanildi, ular ishlab chiqaruvchilar Android tizimining asosiy tasvirlariga kiritilgan imtiyozli ilovalarni sertifikatlash uchun foydalanadilar. Sertifikatlari zararli dasturlarning imzolari bilan bog'liq bo'lgan ishlab chiqaruvchilar orasida Samsung, LG va Mediatek bor. Sertifikatning sizib chiqishi manbasi hali aniqlanmagan.
Platforma sertifikati, shuningdek, eng yuqori imtiyozlarga ega (android.uid.system) foydalanuvchi identifikatori ostida ishlaydigan va tizimga, shu jumladan foydalanuvchi ma'lumotlariga kirish huquqiga ega bo'lgan "android" tizim ilovasini imzolaydi. Zararli dasturni bir xil sertifikat bilan tekshirish uni bir xil foydalanuvchi identifikatori va tizimga kirishning bir xil darajasi bilan, foydalanuvchidan hech qanday tasdiq olmagan holda bajarish imkonini beradi.
Platforma sertifikatlari bilan imzolangan aniqlangan zararli dasturlar ma'lumotni ushlab qolish va tizimga qo'shimcha tashqi zararli komponentlarni o'rnatish uchun kodni o'z ichiga olgan. Google ma'lumotlariga ko'ra, Google Play do'koni katalogida ko'rib chiqilayotgan zararli ilovalarning nashr etilishining izlari aniqlanmagan. Foydalanuvchilarni yanada himoya qilish uchun Google Play Protect va tizim tasvirlarini skanerlashda foydalaniladigan Build Test Suite allaqachon bunday zararli ilovalarni aniqlashni qo‘shgan.
Buzilgan sertifikatlardan foydalanishni bloklash uchun ishlab chiqaruvchi platforma sertifikatlarini ular uchun yangi ochiq va shaxsiy kalitlarni yaratish orqali o'zgartirishni taklif qildi. Ishlab chiqaruvchilar, shuningdek, oqish manbasini aniqlash uchun ichki tekshiruv o'tkazishlari va kelajakda shunga o'xshash hodisalarning oldini olish choralarini ko'rishlari kerak. Kelajakda takroriy oqish holatlarida sertifikatlarning aylanishini soddalashtirish uchun platforma sertifikati yordamida imzolangan tizim ilovalari sonini kamaytirish tavsiya etiladi.
Manba: opennet.ru