Một chứng chỉ Android vừa bị rò rỉ trên mạng gần đây khiến hàng triệu thiết bị chạy hệ điều hành này có nguy cơ trở thành nạn nhân bất đắc dĩ của phần mềm độc hại. Tin vui là vụ rò rỉ không ảnh hưởng đến tất cả người dùng Android, nhưng theo các chuyên gia, sẽ có một lượng lớn thiết bị Samsung, LG, cộng với tất cả các smartphone Android sử dụng chipset MediaTek. có thể gây rủi ro bảo mật.
Lukasz Siewierski, một nhân viên của Google và là kỹ sư đảo ngược phần mềm độc hại, báo cáo rằng một số lượng đáng kể chứng chỉ Android OEM bằng cách nào đó đã bị rò rỉ và đăng công khai. Các tác nhân độc hại có thể sử dụng loại dữ liệu này làm cầu nối để cài đặt phần mềm độc hại trên điện thoại thông minh của nạn nhân.
Loại khóa đăng nhập này chứa cấp quyền cao nhất của hệ điều hành. Điều này có nghĩa là kẻ đe dọa có thể tiêm phần mềm độc hại vào thiết bị Android mục tiêu mà Google, nhà sản xuất thiết bị hoặc nhà phát triển ứng dụng không hề hay biết. Về mặt lý thuyết, nếu người dùng tải xuống bản cập nhật từ trang web của bên thứ ba, kẻ xấu có thể đính kèm phần mềm độc hại trong khi hoạt động như một bản cập nhật ứng dụng hợp pháp.
May mắn thay, các nhà sản xuất Android bị ảnh hưởng bởi sự cố này đều đã được Nhóm bảo mật Android cảnh báo. Google cũng đã đề xuất giải pháp “xoay vòng chứng chỉ nền tảng bằng cách thay thế nó bằng một bộ khóa công khai và khóa riêng tư mới”. Ngoài ra, theo tuyên bố của các nhà phát triển XDA, người dùng Samsung không cần phải lo lắng quá nhiều bởi nhà sản xuất Hàn Quốc đã nhận thức được vấn đề này từ khá sớm và giải quyết mọi việc.
Chứng chỉ ký ứng dụng là một thành phần quan trọng trong cách hệ điều hành Android bảo vệ các thiết bị chạy trên đó. Quá trình này đảm bảo rằng chỉ những nhà phát triển đáng tin cậy mới được phép cung cấp cho điện thoại của khách hàng các bản nâng cấp phần mềm. Quá trình này yêu cầu một khóa đăng nhập duy nhất thuộc về nhà phát triển ứng dụng và luôn được giữ ở chế độ riêng tư để có thêm một lớp bảo vệ.
(Tham khảo QTM)
Bài viết gốc: https://gamek.vn/dien-thoai-android-co-nguy-co-nhiem-ma-doc-hang-loat-178221209111918859.chn
