Điện thoại Samsung và LG có nguy cơ nhiễm phần mềm độc hại do chứng chỉ Android bị rò rỉ

Một chứng chỉ Android đã bị rò rỉ trực tuyến, khiến hàng triệu thiết bị có nguy cơ bị phần mềm độc hại tấn công. Tin tốt là vụ rò rỉ không ảnh hưởng đến tất cả người dùng Android nhưng người dùng Samsung và LG không nên vui mừng khi biết tin này. Theo đó, các smartphone Samsung và LG, cùng với tất cả điện thoại thông minh sử dụng chipset MediaTek dường như có nguy cơ bị ảnh hưởng bởi phần mềm độc hại này.

Hiện tại, Lukasz Siewierski, một nhân viên của Google đã báo cáo rằng nhiều chứng chỉ của các OEM Android đã được đăng tải công khai. Vì vậy, kẻ xấu có thể lợi dụng có khóa bảo mật này để cài đặt phần mềm độc hại trên smartphone của người dùng. Điều này cũng có thể đã được sử dụng để lây nhiễm phần mềm độc hại vào điện thoại.

Khóa đăng nhập này có cấp quyền hệ điều hành cao nhất, và điều này rất quan trọng vì kẻ xấu có thể chèn phần mềm độc hại mà Google, nhà sản xuất thiết bị hoặc nhà phát triển ứng dụng không hề hay biết. Về mặt lý thuyết, nếu khách hàng tải xuống bản cập nhật từ trang web của bên thứ ba, kẻ xấu có thể thêm phần mềm độc hại vào điện thoại mà người dùng không biết.

Hiện tại, các doanh nghiệp bị ảnh hưởng đã được Nhóm bảo mật Android cảnh báo về vấn đề này. Gã khổng lồ công nghệ cũng đã gợi ý rằng các doanh nghiệp bị ảnh hưởng nên “xoay vòng chứng chỉ nền tảng bằng cách thay thế nó bằng một bộ khóa công khai và khóa riêng tư mới”. Ngoài ra, theo tuyên bố của các nhà phát triển XDA, Samsung đã nhận thức được vấn đề này trong một thời gian và đã giải quyết lỗ hổng. Công ty Hàn Quốc thông báo rằng: “chúng tôi đã triển khai các bản sửa lỗi bảo mật từ năm 2016 sau khi nhận thức được vấn đề và không có sự cố bảo mật nào được biết đến liên quan đến lỗ hổng có thể xảy ra này.”