Google tiết lộ lỗ hổng đe dọa hàng triệu thiết bị Android

Một bài đăng mới trên trang web Sáng kiến về lỗ hổng bảo mật của đối tác Android (APVI) của Google đã tiết lộ một lỗ hổng bảo mật ảnh hưởng đến hàng triệu thiết bị Android.

Theo TechGoing, Google cho biết tin tặc khai thác lỗ hổng này sẽ có thể cài đặt phần mềm độc hại trong nhiều điện thoại đến từ các đối tác OEM Android như Samsung, LG, Xiaomi... Thông qua lỗ hổng, các phần mềm độc hại có thể đạt được các đặc quyền cao nhất ở cấp hệ thống.

Lỗ hổng bảo mật lần này được Google đánh giá là nguy cơ cao CHỤP MÀN HÌNH

Nguyên nhân của lỗ hổng bảo mật này nằm ở chứng chỉ nền tảng. Kỹ sư Lukasz Siewierski của Google là người đầu tiên phát hiện ra vấn đề về chứng chỉ, cho biết các chứng chỉ (hoặc khóa ký) này xác định tính hợp pháp của phiên bản Android trên thiết bị, cũng như cho phép các nhà cung cấp ký ứng dụng.

Mặc dù Android chỉ định ID người dùng (UID) duy nhất cho mỗi ứng dụng khi cài đặt, nhưng các ứng dụng dùng chung khóa ký cũng có thể có một UID dùng chung và quyền truy cập vào dữ liệu của nhau. Và thiết kế này cho phép các ứng dụng được ký bằng cùng một chứng chỉ với chính hệ điều hành sẽ nhận được các đặc quyền giống nhau.

...

Click to expand...

Canh Rong Biển said:

Cái này thấy đúng lúc chơi game. Thằng bạn nhờ đăng nhập acc của nó trên máy mình để chơi dùm. Nhưng lúc đó thấy điện thoại báo nó đăng nhập luôn trên điện thoại. May mà tắt đồng bộ chứ không nó đồng bộ qua email của thằng đó.
Tương tự nếu ai mượn điện thoại đăng nhập Facebook.

Click to expand...