Lý do rò rỉ nguy hiểm là vì nó chứa chứng chỉ nền tảng được sử dụng để xác minh ứng dụng và đăng xuất trên các bản dựng Android. Sau khi rơi vào tay kẻ xấu, những chứng chỉ này có thể được sử dụng để tạo các ứng dụng độc hại nhưng vẫn được Android gắn cờ là xác minh. Tệ hơn nữa, các chứng chỉ này còn được sử dụng để xác định xem phiên bản Android đang chạy trên điện thoại có hợp pháp hay không.
Được biết, mặc dù Android chỉ định một ID người dùng (UID) duy nhất cho mỗi ứng dụng khi cài đặt, nhưng các ứng dụng dùng chung khóa ký cũng có thể có một UID dùng chung và quyền truy cập vào dữ liệu của nhau. Và chính thiết kế này cho phép các ứng dụng được ký bằng cùng một chứng chỉ với chính hệ điều hành sẽ nhận được các đặc quyền giống nhau.
Hiện tại, Google đang kêu gọi các đối tác OEM hoán đổi các chứng chỉ bị rò rỉ để chúng không thể sử dụng được nữa.
Google cho biết sự cố rò rỉ này xảy ra vào tháng 5/2022 và tuyên bố rằng người dùng được bảo vệ trước lỗ hổng này thông qua Google Play Protect và “các biện pháp giảm thiểu” do các đối tác OEM triển khai.
Thái An
