Khóa mã hóa của nhà sản xuất điện thoại Android

Xem Thêm : Phạm vi nhiệt độ GPU tốt là gì?

Trong khi Google phát triển hệ điều hành di động Android mã nguồn mở của họ, “các nhà sản xuất thiết bị gốc” sản xuất điện thoại thông minh Android, như Samsung, đóng vai trò lớn trong việc điều chỉnh và bảo mật hệ điều hành cho thiết bị của họ. Nhưng một phát hiện mới mà Google công bố hôm thứ Năm tiết lộ rằng một số chứng chỉ kỹ thuật số được các nhà cung cấp sử dụng để xác thực các ứng dụng hệ thống quan trọng gần đây đã bị xâm phạm và đã bị lạm dụng để đóng dấu phê duyệt cho các ứng dụng Android độc hại.

Giống như hầu hết mọi hệ điều hành máy tính, Android của Google được thiết kế theo mô hình “đặc quyền”, vì vậy các phần mềm khác nhau chạy trên điện thoại Android của bạn, từ ứng dụng của bên thứ ba đến chính hệ điều hành, đều bị hạn chế hết mức có thể và chỉ được phép truy cập hệ thống. dựa trên nhu cầu của họ. Điều này giúp trò chơi mới nhất bạn đang chơi không âm thầm thu thập tất cả mật khẩu của bạn trong khi vẫn cho phép ứng dụng chỉnh sửa ảnh truy cập cuộn camera của bạn và toàn bộ cấu trúc được thực thi bằng chứng chỉ kỹ thuật số được ký bằng khóa mật mã. Nếu các khóa bị xâm phạm, kẻ tấn công có thể cấp các quyền phần mềm của riêng chúng mà lẽ ra không nên có.

Google cho biết trong một tuyên bố hôm thứ Năm rằng các nhà sản xuất thiết bị Android đã triển khai các biện pháp giảm thiểu, xoay các phím và tự động đưa ra các bản sửa lỗi cho điện thoại của người dùng. Và công ty đã thêm tính năng phát hiện máy quét cho bất kỳ phần mềm độc hại nào cố gắng lạm dụng các chứng chỉ bị xâm phạm. Google cho biết họ không tìm thấy bằng chứng cho thấy phần mềm độc hại đã lẻn vào Cửa hàng Google Play, nghĩa là nó đang thực hiện các vòng thông qua phân phối của bên thứ ba. Tiết lộ và phối hợp để giải quyết mối đe dọa đã xảy ra thông qua một tập đoàn được gọi là Sáng kiến ​​lỗ hổng đối tác Android.

Zack Newman, nhà nghiên cứu tại công ty bảo mật chuỗi cung ứng phần mềm Chainguard, cho biết: “Mặc dù cuộc tấn công này khá tồi tệ nhưng lần này chúng tôi đã gặp may vì các OEM có thể nhanh chóng xoay vòng các khóa bị ảnh hưởng bằng cách gửi các bản cập nhật thiết bị qua mạng”. đã làm một số phân tích về vụ việc.

Việc lạm dụng “chứng chỉ nền tảng” bị xâm phạm sẽ cho phép kẻ tấn công tạo phần mềm độc hại được xức dầu và có nhiều quyền mà không cần phải lừa người dùng cấp chúng. Báo cáo của Google do kỹ sư đảo ngược Android Łukasz Siewierski cung cấp một số mẫu phần mềm độc hại đang lợi dụng các chứng chỉ bị đánh cắp. Họ chỉ ra Samsung và LG là hai trong số các nhà sản xuất có chứng chỉ bị xâm phạm, trong số những nhà sản xuất khác.

LG đã không trả lại yêu cầu bình luận từ WIRED. Samsung đã thừa nhận sự thỏa hiệp trong một tuyên bố và nói rằng “không có sự cố bảo mật nào được biết đến liên quan đến lỗ hổng tiềm ẩn này”.

Mặc dù Google dường như đã nắm bắt được vấn đề trước khi nó trở nên phức tạp, nhưng vụ việc đã nhấn mạnh thực tế rằng các biện pháp bảo mật có thể trở thành điểm thất bại duy nhất nếu chúng không được thiết kế chu đáo và minh bạch nhất có thể. Bản thân Google đã ra mắt một cơ chế vào năm ngoái có tên là Google Binary Transparency, có thể đóng vai trò kiểm tra xem phiên bản Android đang chạy trên thiết bị có phải là phiên bản đã được xác minh hay không. Có những tình huống trong đó kẻ tấn công có thể có nhiều quyền truy cập vào hệ thống của mục tiêu đến mức chúng có thể đánh bại các công cụ ghi nhật ký đó, nhưng chúng đáng được triển khai để giảm thiểu thiệt hại và gắn cờ hành vi đáng ngờ trong nhiều tình huống nhất có thể.

Như mọi khi, cách bảo vệ tốt nhất cho người dùng là luôn cập nhật phần mềm trên tất cả các thiết bị của họ.

“Thực tế là, chúng ta sẽ thấy những kẻ tấn công tiếp tục theo đuổi kiểu truy cập này,” Newman của Chainguard nói. “Nhưng thách thức này không chỉ có ở Android và tin tốt là các kỹ sư và nhà nghiên cứu bảo mật đã đạt được tiến bộ đáng kể trong việc xây dựng các giải pháp ngăn chặn, phát hiện và cho phép phục hồi sau các cuộc tấn công này.”