Компанія Google виявила випадки неправомірного використання сертифікатів (Platform Сertificate), які використовують розробники апаратних платформ.

Виробники пристроїв використовують ці сертифікати для підпису системних програм в образах Android. Операційна система за замовчуванням довіряє будь-якому застосунку, підписаному одним з цих ключів, і видає розширені привілеї, у тому числі доступ до даних користувача.

Видання Bleeping Computer наводить ідентифікатори 10 зразків шкідливих програм, підписаних злитими ключами. Софт включає трояни та засоби крадіжки особистої інформації з пристрою.

Відомо, що частина опублікованих сертифікатів належать Samsung, LG, Revoview та MediaTek. Google проінформувала партнерів про інцидент і вимагає змінити сертифікати для своїх платформ. Засоби виявлення компрометованих ключів включені до системи захисту Google Play Protect.