Bir Android sertifikasının çevrimiçi olarak sızdırıldığı ve milyonlarca cihazı kötü amaçlı yazılım saldırısı riski altında bıraktığı bildirildi. Sızıntı sadece Samsung ve LG kullanıcılarını etkiliyor. MediaTek yonga setlerini kullanan tüm akıllı telefonların yanı sıra Samsung ve LG kullanıcıları, bu kötü amaçlı yazılımdan etkilenme riski altındadır.
Şu anda, bir Google çalışanı ve kötü amaçlı yazılım tersine çevirme mühendisi olan Lukasz Siewierski tarafından çeşitli Android OEM’lerinin sertifikalarının herkese açık olarak yayınlandığı bildirildi. Kötü niyetli insanlar, tüketicilerin akıllı telefonlarına kötü amaçlı yazılım yüklemek için bu anahtarları kullanabilir. Bu, telefonlara kötü amaçlı yazılım bulaştırmak için kullanılmış olabilir. Teorik olarak, müşteriler güncellemeyi üçüncü taraf bir web sitesinden indirirse, kötü niyetli kişi yasal bir uygulama güncellemesi görevi görürken kötü amaçlı yazılım enjekte edebilir.
Sistem görüntüsündeki “android” uygulamasını imzalamak için kullanılan uygulama imzalama sertifikası, platform sertifikası olarak bilinir. “Android” programı, son derece ayrıcalıklı kullanıcı kimliği “android.uid.system” ile yürütülür ve diğer sistem izinlerinin yanı sıra kullanıcı verilerine de erişebilir. Google’ın bir blog gönderisine göre, Android işletim sistemine aynı düzeyde erişim, aynı sertifikayla sertifikalandırılmış başka herhangi bir program tarafından kullanılabilir.
Neyse ki, hala biraz umut var. Etkilenen işletmeler, Android Güvenlik Ekibi tarafından sorun konusunda zaten uyarıldı. Teknoloji devi ayrıca, etkilenen işletmelerin “platform sertifikasını yeni bir genel ve özel anahtar seti ile değiştirerek döndürmesini” önerdi. Ayrıca XDA geliştiricilerinin bir iddiasına göre Samsung, bir süredir sorunun farkında ve güvenlik açığını gidermiş durumda. Şirket, yayına yaptığı açıklamada, “2016’dan beri sorundan haberdar olduktan sonra güvenlik düzeltmeleri uyguluyoruz ve bu olası güvenlik açığıyla ilgili bilinen herhangi bir güvenlik olayı olmadı” dedi.
Uygulama imzalama işlemi, Android OS’nin yeni başlayanlar için el cihazlarını nasıl koruduğunun çok önemli bir bileşenidir. Bu prosedür, yalnızca saygın geliştiricilerin müşterilerin telefonlarına yazılım yükseltmeleri sağlamasını sağlar. Bu prosedür, uygulama geliştiricisine ait benzersiz bir oturum açma anahtarı gerektirir ve ek bir koruma katmanı eklemek için her zaman gizli tutulur.
tarafından verilmektedir.