Smartphone LG và Samsung đối mặt với nguy cơ nhiễm malware chỉ vì lý do này

Mới đây, một chứng chỉ Android được cho là đã bị rò rỉ trực tuyến, khiến hàng triệu thiết bị có nguy cơ bị phần mềm độc hại (malware) tấn công. Dẫu vậy, điều này không ảnh hưởng đến tất cả người dùng Android nhưng người dùng điện thoại Samsung và LG cần phải hết sức lưu ý, đặc biệt là những ai đang sử dụng smartphone có vi xử lý MediaTek, hãy cùng 24h Công nghệ tìm hiểu nhé!

Hiện tại, Lukasz Siewierski - một nhân viên của Google và cũng là một kỹ sư đảo ngược phần mềm độc hại (malware reverse engineer), đã báo cáo rằng các chứng chỉ OEM Android (Android OEMs’ certificates) khác nhau vừa bị rò rỉ công khai.

Điều này dẫn đến việc các tin tặc sẽ lợi dụng các khóa đăng nhập từ chứng chỉ này để cài đặt phần mềm độc hại (malware) trên các mẫu smartphone của người dùng.

Khóa đăng nhập này có quyền hạn cao nhất trong hệ điều hành Android, điều này rất quan trọng vì các tin tặc có thể cài phần mềm độc hại vào điện thoại. Google, nhà sản xuất thiết bị và nhà phát triển ứng dụng đều biết điều này có thể xảy ra.

Về mặt lý thuyết, nếu người dùng tải xuống bản cập nhật từ trang web của bên thứ ba, kẻ xấu có thể "lén lút" chèn phần mềm độc hại vào, hoạt động như một bản cập nhật ứng dụng hợp lệ mà cả hệ thống và mắt thường không thể phân biệt được.

Chứng chỉ này thường được dùng để làm chữ ký cho ứng dụng "android" trên hệ thống, được gọi là chứng chỉ nền tảng. Chương trình "android" được thực thi với id người dùng đặc quyền "android.uid.system" và có quyền truy cập vào dữ liệu người dùng trong số các quyền hệ thống khác. Việc truy cập hệ điều hành Android theo từng mức độ có sẵn cho các chương trình được chứng nhận với cùng chứng chỉ.

Các doanh nghiệp bị ảnh hưởng đã được Nhóm bảo mật Android cảnh báo về sự cố này. Gã khổng lồ tìm kiếm Google cũng đã gợi ý rằng các doanh nghiệp bị ảnh hưởng hãy thay thế các chứng chỉ bị rò rỉ bằng bộ khóa công khai và riêng tư mới.

Ngoài ra, theo tuyên bố của các nhà phát triển từ XDA, Samsung đã nhận thức được vấn đề nghiêm trọng này và đã giải quyết lỗ hổng bảo mật. Samsung chia sẻ thêm: "Chúng tôi đã triển khai các bản vá lỗi bảo mật từ năm 2016 khi nhận thức được vấn đề này và không có sự cố bảo mật nào liên quan đến lỗ hổng đã xảy ra".

Chữ ký ứng dụng là một thành phần quan trọng trong việc hệ điều hành Android bảo vệ smartphone. Quy trình này đảm bảo rằng chỉ những nhà phát triển có uy tín mới được tung ra những bản cập nhật phần mềm. Đó là lý do tại sao quy trình này cần một khóa đăng nhập duy nhất và luôn được giữ riêng tư để tăng khả năng bảo mật.

Bạn nghĩ sao về vụ rò rỉ bảo mật này?

Ngoài ra, nếu bạn có hứng thú với các dòng Galaxy S của Samsung bạn có thể tham khảo qua một số mẫu điện thoại chất lượng cao có giá tốt đi kèm nhiều ưu đãi thông qua nút cam bên dưới nhé.

ĐIỆN THOẠI SAMSUNG GALAXY S GIÁ TỐT

Hiện tại Thế Giới Di Động đang bán phần mềm diệt Virus F-Secure SAFE đến từ công ty tại Phần Lan dành cho smartphone Android, PC và máy Mac với giá ưu đãi hấp dẫn, chọn mua cho mình phần mềm diệt Virus phù hợp nhất như F-Secure SAFE để đảm bảo cho thiết bị của mình an toàn bạn nhé!

MUA NGAY PHẦN MỀM DIỆT VIRUS F-SECURE SAFE

Nguồn: Gizmochina

Xem thêm:

• Xuất khẩu điện thoại mang về cho Việt Nam hơn 1.2 triệu tỷ đồng
• Cảnh báo trò lừa đảo dọa khóa số điện thoại và xưng "Cục Viễn thông"
• Cơ quan dữ liệu EU cảnh báo: Đừng tải xuống ứng dụng Qatar World Cup!