„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.
Internete pasirodė pranešimai apie nutekėjusius „Android“ sertifikatus, kas gali kelti didžiulį pavojų milijonams išmaniųjų telefonų. Ir nors pastarasis duomenų nutekėjimas nekelia pavojaus visiems, tačiau „Samsung“ ar LG įrenginių savininkams – neramios dienos. Neramūs turėtų būti ir tie, kurių telefonai veikia su „MediaTek“ procesoriais.
„Google“ darbuotojas Lukaszas Siewierski išplatino pranešimą, kuriame teigiama, jog „Android OEM“ sertifikatai buvo paskelbti viešai. Pastarieji sertifikatai yra naudojami tam, jog į telefonus būtų įdiegti įvairių aplikacijų atnaujinimai, o šie raktai leidžia identifikuoti ar tai yra gamintojo siunčiamas naujinys ir ar norimas atnaujinti prietaisas yra tam tinkamas. Jeigu sertifikatai sutampa – atnaujinimas įdiegiamas. Negana to, nutekėję autentifikacijos kodai yra aukščiausio lygmens, kas reiškia, kad kenkėjiškas kodas gali būti įdiegtas be „Google“ ar gamintojo žinios.
„Google“ saugumo komanda jau yra informavusi visas kompanijos, kurios gali būti paveiktos šio duomenų nutekėjimo. „Android“ kūrėjai rekomendavo atnaujinti sertifikavimo raktus – tiek viešuosius, tiek ir privačiuosius. Tačiau ši istorija nėra tokia paprasta, kaip galėtų pasirodyti iš pirmo žvilgsnio.
Remiantis XDA informacija, „Samsung“ apie šią problemą žinojo jau kuris laikas ir teigia, jog saugumo papildinius, susijusius su nutekėjusiais sertifikatų raktais, išleido dar 2016 metais. Tačiau čia ir prasideda visos įdomybės. Aiškėja, jog didžiausias išmaniųjų telefonų gamintojas paviešintus sertifikatus naudojo kone viskam – „Samsung Pay“, „Bixby“ ir dar 99 programėlėms. Visas šias programėles galima peržiūrėti paspaudus paspaudus čia.
Negana to, „APKMirror“ įkūrėjas Artemas Russakovskii atskleidė, jog aplikacija „VirusTotal“ su nutekėjusiu sertifikato raktu yra išleista dar 2016 metais. Tai reiškia, jog Bet kuriai iš šių programų būtų galima sukurti kenkėjišką naujinimą, o „Android“ mielai jį įdiegtų, taip pakeičiant originaliąją aplikaciją. Kai kurie atnaujinimai yra išleisti vos prieš keletą dienų, o tai rodo, kad „Samsung“ vis dar nepakeitė rakto.
Kol kas nėra žinoma kodėl „Samsung“ iki šiol naudoja paviešintus sertifikavimo kodus, tačiau „Google“ saugumo komanda pastebi, jog norint išvengti galimų nemalonumų – vartotojai turėtų naudotis tik „Google Play“ parduotuve ir vengti trečiųjų šalių siūlomų alternatyvų.