Theo TechRadar, sau khi một lỗ hổng bảo mật liên quan đến khóa ký nền tảng (platform signing key) được tiết lộ, các thiết bị của một số hãng sản xuất điện thoại Android hàng đầu trên thế giới đã trở thành mục tiêu dễ bị tấn công bởi các ứng dụng độc hại, đáng chú ý nền tảng Android lại xem chúng là những ứng dụng đáng tin cậy và an toàn.
Tin tức đến từ Łukasz Siewierski, một thành viên Android Partner Vulnerability Initiative (APVI) của Google, người đã tiết lộ công khai lỗ hổng vào tháng 11/2022.
Theo ghi nhận của 9to5Google, tiết lộ của Siewierski không chỉ đích danh hãng sản xuất Android nào đã để lộ khóa ký nền tảng của họ, nhưng quá trình quét virus của một số tệp bị ảnh hưởng đã xác nhận rằng Samsung, LG, Xiaomi, Mediatech, szroco và các thiết bị Revoview đang bị ảnh hưởng, nhưng được biết hiện danh sách này vẫn chưa đầy đủ.
Lỗ hổng cho phép kẻ xấu tạo ứng dụng độc hại với các đặc quyền cấp hệ thống và thậm chí tích hợp mã độc vào các ứng dụng Android đáng tin cậy và không độc hại có sẵn trên điện thoại. Sức mạnh thao túng này đến từ các khóa ký nền tảng.
Khóa ký nền tảng là một yếu tố mà thiết bị đầu cuối sử dụng để đảm bảo hệ điều hành đang chạy là hợp pháp. Chúng được sử dụng để tạo các ứng dụng có chữ ký xác thực nền tảng, những ứng dụng mà nhà sản xuất thiết bị đã xác minh là an toàn.
Nếu một kẻ tấn công có được các khóa này, chúng có thể sử dụng hệ thống “shared user ID” của Android để tạo một ứng dụng độc hại có toàn quyền truy cập hệ thống.
Tệ hơn, không chỉ các ứng dụng vừa được xây dựng mới có thể bị lạm dụng theo cách tấn công nói trên. Các ứng dụng đã cài đặt trên thiết bị vẫn cần phải được ký xác thực thường xuyên, nghĩa là kẻ tấn công có thể tải phần mềm độc hại vào các ứng dụng tin cậy có sẵn rất nhanh chóng. Sau khi được tái xác thực dưới dạng một bản cập nhật ứng dụng, thiết bị Android sẽ bị lây nhiễm mà không có bất cứ nghi ngờ gì.
Vấn đề được Google phát hiện lần đầu tiên vào tháng 5 và công ty tuyên bố rằng tất cả các hãng sản xuất bị ảnh hưởng đã thực hiện các biện pháp khắc phục, mặc dù không có thêm thông tin chi tiết nào được cung cấp sau đó.
Vẫn chưa rõ liệu các biện pháp nói trên có hiệu quả hay không, vì 9to5Google cũng tuyên bố rằng một số khóa dễ bị tấn công đã được sử dụng trong các ứng dụng Android của Samsung trong những ngày gần đây.
Tuy nhiên, Google cho biết điện thoại Android vẫn được an toàn theo một số cách, chẳng hạn như thông qua Google Play Protect vì các ứng dụng trên Google Play Store đa phần đều an toàn.