Hà Nội 27oC Nhiều mây
  • An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Google tiết lộ lỗ hổng đe dọa hàng triệu thiết bị Android

04/12/2022 15:41 GMT+7

Một bài đăng mới trên trang web Sáng kiến về lỗ hổng bảo mật của đối tác Android (APVI) của Google đã tiết lộ một lỗ hổng bảo mật ảnh hưởng đến hàng triệu thiết bị Android.

Theo TechGoing, Google cho biết tin tặc khai thác lỗ hổng này sẽ có thể cài đặt phần mềm độc hại trong nhiều điện thoại đến từ các đối tác OEM Android như Samsung, LG, Xiaomi... Thông qua lỗ hổng, các phần mềm độc hại có thể đạt được các đặc quyền cao nhất ở cấp hệ thống.

Lỗ hổng bảo mật lần này được Google đánh giá là nguy cơ cao

chụp màn hình

Nguyên nhân của lỗ hổng bảo mật này nằm ở chứng chỉ nền tảng. Kỹ sư Lukasz Siewierski của Google là người đầu tiên phát hiện ra vấn đề về chứng chỉ, cho biết các chứng chỉ (hoặc khóa ký) này xác định tính hợp pháp của phiên bản Android trên thiết bị, cũng như cho phép các nhà cung cấp ký ứng dụng.

Mặc dù Android chỉ định ID người dùng (UID) duy nhất cho mỗi ứng dụng khi cài đặt, nhưng các ứng dụng dùng chung khóa ký cũng có thể có một UID dùng chung và quyền truy cập vào dữ liệu của nhau. Và thiết kế này cho phép các ứng dụng được ký bằng cùng một chứng chỉ với chính hệ điều hành sẽ nhận được các đặc quyền giống nhau.

Google cho biết, mấu chốt của vấn đề là chứng chỉ nền tảng Android của một số OEM đã bị rò rỉ ra ngoài và hiện bị lạm dụng để ký các ứng dụng độc hại có cùng đặc quyền như Android. Các ứng dụng này có thể nhận được các đặc quyền cấp hệ thống trực tiếp trên thiết bị bị ảnh hưởng mà không cần tương tác với người dùng. Do đó, một khi thiết bị Android bị nhiễm, phần mềm độc hại đó có thể truy cập tất cả dữ liệu mà người dùng không hề hay biết.

Top