Theo TechGoing, Google cho biết tin tặc khai thác lỗ hổng này sẽ có thể cài đặt phần mềm độc hại trong nhiều điện thoại đến từ các đối tác OEM Android như Samsung, LG, Xiaomi... Thông qua lỗ hổng, các phần mềm độc hại có thể đạt được các đặc quyền cao nhất ở cấp hệ thống.
Lỗ hổng bảo mật lần này được Google đánh giá là nguy cơ cao |
chụp màn hình |
Nguyên nhân của lỗ hổng bảo mật này nằm ở chứng chỉ nền tảng. Kỹ sư Lukasz Siewierski của Google là người đầu tiên phát hiện ra vấn đề về chứng chỉ, cho biết các chứng chỉ (hoặc khóa ký) này xác định tính hợp pháp của phiên bản Android trên thiết bị, cũng như cho phép các nhà cung cấp ký ứng dụng.
Mặc dù Android chỉ định ID người dùng (UID) duy nhất cho mỗi ứng dụng khi cài đặt, nhưng các ứng dụng dùng chung khóa ký cũng có thể có một UID dùng chung và quyền truy cập vào dữ liệu của nhau. Và thiết kế này cho phép các ứng dụng được ký bằng cùng một chứng chỉ với chính hệ điều hành sẽ nhận được các đặc quyền giống nhau.
Google cho biết, mấu chốt của vấn đề là chứng chỉ nền tảng Android của một số OEM đã bị rò rỉ ra ngoài và hiện bị lạm dụng để ký các ứng dụng độc hại có cùng đặc quyền như Android. Các ứng dụng này có thể nhận được các đặc quyền cấp hệ thống trực tiếp trên thiết bị bị ảnh hưởng mà không cần tương tác với người dùng. Do đó, một khi thiết bị Android bị nhiễm, phần mềm độc hại đó có thể truy cập tất cả dữ liệu mà người dùng không hề hay biết.
Bình luận (0)