การรั่วไหลของใบรับรองแพลตฟอร์ม Android หลายรายการที่เป็นของ LG, Samsung และ MediaTek อาจทำให้แฮกเกอร์สามารถลงนามแอปที่เป็นอันตรายเพื่อให้ระบบยอมรับและมีสิทธิ์ระดับสูง
ใบรับรองแพลตฟอร์ม Android หลายรายการรั่วไหลออกมา และขณะนี้แฮกเกอร์และผู้โจมตีสามารถใช้ได้แล้ว ใบรับรองเหล่านี้มีความสำคัญมากเนื่องจากผู้จำหน่ายอุปกรณ์ Android OEM ใช้เพื่อลงนามแอปพลิเคชันหลักของระบบแบบดิจิทัล หากแฮกเกอร์มีใบรับรอง เขาสามารถใช้เพื่อลงนามแอปพลิเคชันที่เป็นอันตรายได้ จากนั้นระบบจะยอมรับสิ่งนี้ด้วยตัวระบุ android.uid.system และอาจมีสิทธิ์ของระบบที่สูงมาก จึงจะสามารถเข้าถึงข้อมูลของผู้ใช้ทั้งหมดได้ การรั่วไหลนี้เผยแพร่อย่างเป็นทางการโดย Google จากนั้นส่งต่อโดย Łukasz Siewierski และนักข่าว Mishaal Rahman ทางทวีตเตอร์
https://twitter.com/MishaalRahman/status/1598426974594433025
แฮกเกอร์ยังสามารถส่งต่อแอปพลิเคชันที่เป็นอันตรายเป็นการอัพเดตแอปพลิเคชันอย่างเป็นทางการ เช่น ผู้ช่วย Bixby ของ Samsung โดยใช้ใบรับรองเหล่านี้
Google ให้ตัวอย่างบางส่วนของใบรับรองที่ถูกบุกรุกและมัลแวร์ใครใช้แต่จะอยู่ในรูปแบบข้อมูลแฮช SHA256 เท่านั้น โดยดำเนินการค้นหาบนไซต์ VirusTotal โดยใช้ข้อมูลนี้ เพื่อนร่วมงานของเราที่คอมพิวเตอร์ส่งเสียงบี๊บพบว่าใบรับรองแพลตฟอร์มบางตัวสอดคล้องกับผู้ผลิต Samsung Electronics, LG Electronics, Revoview และ MediaTek
Google ได้แจ้ง OEM ที่ได้รับผลกระทบแล้วและขอให้พวกเขาเปลี่ยนใบรับรองของแพลตฟอร์ม Android (การหมุนเวียนคีย์สาธารณะและคีย์ส่วนตัว) เพื่อตรวจสอบเพื่อทำความเข้าใจว่าการรั่วไหลเกิดขึ้นได้อย่างไร และเพื่อลดจำนวนแอปพลิเคชันที่ลงนามด้วยใบรับรองเพื่อหลีกเลี่ยงเหตุการณ์ในอนาคต .
ถามโดยเพื่อนร่วมงานของเราจากคอมพิวเตอร์ส่งเสียงบี๊บGoogle ต้องการความมั่นใจและชี้แจงว่าทุกฝ่ายที่เกี่ยวข้องได้รับแจ้งผลแล้วจึงดำเนินการตามนั้น ตามที่โฆษกของบริษัทกล่าวไว้:
“พันธมิตร OEM ดำเนินมาตรการบรรเทาผลกระทบอย่างรวดเร็วทันทีที่เรารายงานการประนีประนอมที่สำคัญ ผู้ใช้จะได้รับการคุ้มครองโดยมาตรการบรรเทาผลกระทบของผู้ใช้ที่ดำเนินการโดยพันธมิตร OEM”
แต่ตามคำกล่าวของเพื่อนร่วมงานของเราที่คอมพิวเตอร์ส่งเสียงบี๊บมีรายงานว่า Samsung ยังไม่ได้ทำการเปลี่ยนแปลงและยังคงใช้ใบรับรองแพลตฟอร์มที่รั่วไหลออกมาเพื่อลงนามแอปแบบดิจิทัล
สุดท้ายนี้ Google ชี้แจงว่ามีการเพิ่มการตรวจจับคีย์ที่ถูกบุกรุกเข้าไปใน Android Build Test Suite (BTS) ซึ่งอนุญาตให้สร้างและวิเคราะห์อิมเมจระบบ นอกจากนี้ การตรวจจับมัลแวร์ยังมีอยู่ในโปรแกรมป้องกันไวรัส Google Play Protect ในตัว ตาม Google ไม่มีข้อบ่งชี้ว่ามัลแวร์ที่ใช้ใบรับรองนั้นมีอยู่หรือมีอยู่ในแอพพลิเคชั่นสโตร์ Play Store อย่างไรก็ตาม ผู้เผยแพร่แนะนำให้ผู้ใช้อัปเกรดเป็น Android เวอร์ชันล่าสุดเพื่อรับประโยชน์จากระดับความปลอดภัยที่ดีที่สุด
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
