Chỉ 1 chứng chỉ bị lộ, hàng triệu người dùng điện thoại Samsung và LG có nguy cơ bị tấn công

Một chứng chỉ Android đã bị rò rỉ trực tuyến, khiến hàng triệu thiết bị có nguy cơ bị phần mềm độc hại tấn công. Điều tốt là vụ rò rỉ này không ảnh hưởng đến mọi người dùng Android, nhưng những người dùng Samsung và LG lại không may mắn đến vậy. Người dùng Samsung và LG, cùng với mọi smartphone tích hợp chipset MediaTek đều có nguy cơ bị ảnh hưởng bởi malware này.

Hiện tại, Lukasz Siewierski, một nhân viên của Google và là kỹ sư đảo malware, đã báo cáo rằng nhiều chứng chỉ của các OEM Android đã được đăng công khai. Các tác nhân độc hại có thể khai thác những khóa này để cài đặt malware lên smartphone người dùng. Khóa đăng này này có mức quyền hệ điều hành cao nhất.

Điều này cực kỳ quan trọng bởi điều đó đồng nghĩa rằng tác nhân độc hại có thể chèn malware mà Google, nhà sản xuất thiết bị, hay nhà phát triển ứng dụng không hề hay biết. Về mặt lý thuyết, nếu khách hàng tải về bản cập nhật từ trang web của bên thứ 3, tác nhân xấu có thể âm thầm lây nhiễm malware mà vẫn có thể hoạt động như 1 bản cập nhật ứng dụng hợp pháp.

Chứng chỉ ký ứng dụng được sử dụng để ký ứng dụng “android” trên image hệ thống được gọi là chứng chỉ nền tảng. Chương trình “android” được thực thi với user-id “android.uid.system” có đặc quyền cực cao, được cấp quyền truy cập vào dữ liệu người dùng. Theo 1 bài đăng trên blog của Google, cấp độ truy cập vào hệ điều hành Android tương tự có sẵn cho bất kỳ chương trình nào được chứng nhận cùng chứng chỉ.

Tuy nhiên, mọi chuyện dường như không phải quá đen tối. Các doanh nghiệp bị ảnh hưởng đã được Android Security Team (Nhóm Bảo mật Android) cảnh báo về vấn đề này. Gã khổng lồ công nghệ cũng gợi ý các doanh nghiệp bị ảnh hưởng “xoay vòng chứng chỉ nền tảng bằng cách thay thế nó bằng một bộ khóa công khai và khóa riêng tư mới”.

Ngoài ra, theo tuyên bố của các nhà phát triển từ XDA, Samsung đã nhận thức được vấn đề này trong một khoảng thời gian và giải quyết lỗ hổng. Gã khổng lồ công nghệ đến từ Hàn Quốc xác nhận: “Chúng tôi đã triển khai các bản sửa lỗi bảo mật từ năm 2016 sau khi nhận thức được vấn đề và không có sự cố bảo mật nào được biết đến liên quan đến lỗ hổng có thể xảy ra này.”

Hành động ký ứng dụng là một thành phần quan trọng trong cách hệ điều hành Android bảo vệ thiết bị cho những người không thông thạo. Quy trình này đảm bảo rằng chỉ những nhà phát triển có uy tín mới có thể cung cấp các bản nâng cấp phần mềm cho điện thoại. Quy trình này cần một khóa đăng nhập duy nhất thuộc về nhà phát triển ứng dụng, luôn giữ ở chế độ riêng tư nhằm mục đích thêm một lớp bảo vệ bổ sung.