680
#1
Theo cảnh báo về một rò rỉ bảo mật lớn từ 'Sáng kiến về lỗ hổng đối tác Android của Google (APVI)', lỗ hổng trên Android này có thể tạo điều kiện để các ứng dụng và phần mềm độc hại truy cập vào toàn bộ hệ điều hành trên các thiết bị Samsung, LG và nhiều OEM khác.
Nguyên nhân xuất phát từ việc nhiều OEM đã bị rò rỉ "signing keys", loại khóa được sử dụng để đảm bảo rằng phiên bản Android đang chạy trên thiết bị là hợp pháp và do nhà sản xuất tạo ra. Ngoài ra, cũng có thể dùng để ký các ứng dụng riêng lẻ, do đó "signing key" cần được đảm bảo việc riêng tư cũng như giữ bí mật.
Theo thiết kế, Android sẽ tự động tin cậy bất kỳ ứng dụng nào được ký bằng cùng một khóa với hệ điều hành. Nếu loại khóa này rơi vào tay kẻ xây có thể trở thành "nguyên liệu" với "ID người dùng" để cấp phép cho các phần mềm độc hại toàn quyền truy cập hệ thống trên thiết bị mục tiêu. Về bản chất, kẻ xấu có thể sử dụng tất cả dữ liệu trên thiết bị bị ảnh hưởng.
Đáng chú ý hơn, lỗ hổng Android này không chỉ xảy ra khi cài đặt ứng dụng mới hoặc ứng dụng không xác định. Vì các khóa bị rò rỉ trong một số trường hợp cũng được sử dụng để ký các ứng dụng phổ biến - bao gồm cả ứng dụng Bixby trên một số mẫu smartphone Samsung và kẻ xấu dùng nó để thêm phần mềm độc hại vào ứng dụng tin cậy này, có thể hoạt động bất kể ứng dụng đến từ Play Store, Galaxy Store hay cài đặt kèm máy.
Thông báo công khai của Google không nêu rõ thiết bị hoặc OEM nào bị ảnh hưởng, nhưng dựa trên dữ liệu của VirusTotal, một số thiết bị từ Samsung, LG, Mediatek, szroco và Revoview đang bị rò rỉ "signing keys".
Bên cạnh việc đưa ra cảnh báo, Google cũng gợi ý phương pháp để khắc phục nhanh vấn đề này là hoán đổi các "signing keys" trên nền tảng Android của mình, vừa giúp đảm bảo quyền riêng tư của khóa, vừa giảm thiểu thiệt hại do rì rỉ tiềm ẩn trong tương lai.
Xem thêm:
TECHRUM.VN / THEO: 9TO5GOOGLE
