Android akıllı telefon satıcıları tarafından kullanılan platform sertifikalarının, kötü amaçlı uygulamaları imzalamak için kötüye kullanıldığı tespit edildi.
Platform sertifikası, android uygulamasını sistem görüntüsünde imzalamak için kullanılan uygulama imzalama sertifikasıdır. Android uygulaması, son derece ayrıcalıklı bir kullanıcı kimliği olan android.uid.system ile çalışır ve kullanıcı verilerine erişim izinleri de dahil olmak üzere sistem izinlerini elinde tutar.
Bu, etkin bir şekilde, aynı sertifikayla imzalanmış hileli bir uygulamanın, güvenliği ihlal edilmiş bir cihazdan her türlü hassas bilgiyi toplamasına izin vererek, Android işletim sistemi ile en yüksek düzeyde ayrıcalıklar elde edebileceği anlamına gelir.
Bu tip tehditlerden korunmak için alınması gereken önlemler
- Android uygulamanızın güncellemelerini kontrol edin,
- Android cihazınında anti-virüs yazılımları kullanın,
- Telefonunuz üzerinden yaptığınız alışveriş ya da harcamaları güvenli sitelerden yapın,
- Telefonunuzda yer alan uygulamalar üzerinde karşınıza çıkan, güvenli olmayan bağlantı ya da reklamları açmayın.
