Cryolite.3
Senior Member
https://thanhnien.vn/google-tiet-lo-lo-hong-de-doa-hang-trieu-thiet-bi-android-post1528266.html
Một bài đăng mới trên trang web Sáng kiến về lỗ hổng bảo mật của đối tác Android (APVI) của Google đã tiết lộ một lỗ hổng bảo mật ảnh hưởng đến hàng triệu thiết bị Android.
Theo TechGoing, Google cho biết tin tặc khai thác lỗ hổng này sẽ có thể cài đặt phần mềm độc hại trong nhiều điện thoại đến từ các đối tác OEM Android như Samsung, LG, Xiaomi... Thông qua lỗ hổng, các phần mềm độc hại có thể đạt được các đặc quyền cao nhất ở cấp hệ thống.
Lỗ hổng bảo mật lần này được Google đánh giá là nguy cơ cao
CHỤP MÀN HÌNH
Nguyên nhân của lỗ hổng bảo mật này nằm ở chứng chỉ nền tảng. Kỹ sư Lukasz Siewierski của Google là người đầu tiên phát hiện ra vấn đề về chứng chỉ, cho biết các chứng chỉ (hoặc khóa ký) này xác định tính hợp pháp của phiên bản Android trên thiết bị, cũng như cho phép các nhà cung cấp ký ứng dụng.
Mặc dù Android chỉ định ID người dùng (UID) duy nhất cho mỗi ứng dụng khi cài đặt, nhưng các ứng dụng dùng chung khóa ký cũng có thể có một UID dùng chung và quyền truy cập vào dữ liệu của nhau. Và thiết kế này cho phép các ứng dụng được ký bằng cùng một chứng chỉ với chính hệ điều hành sẽ nhận được các đặc quyền giống nhau.
...