Các nhà nghiên cứu tại IBM đã công bố một báo cáo chi tiết lỗ hổng nghiêm trọng trong KeyStore mà nó ảnh hưởng đến 86% của các thiết bị Android.
Tin tặc đã khai thác lỗ hổng bảo mật này để truy cập vào các thông tin nhạy cảm như các khóa crypotographic cho một số ứng dụng ngân hàng và mạng riêng ảo cũng như các chuỗi mẫu hoặc mã PIN được sử dụng để mở khóa các thiết bị Android.
Theo báo cáo của IBM, Google hiện chỉ xây dựng các bảo vệ cần thiết chống lại mối đe dọa này vào Android 4.4 KitKat để lại một số 86,4% của các thiết bị Android dễ bị lỗi, cho phép tin tặc truy cập các thông tin trong KeyStore. Ngay bây giờ, bất kỳ hacker nào thấy các lỗ hổng bảo mật đều có thể thực thi mã độc hại đó và sẽ buộc các phím từ ngân hàng, các ứng dụng khác có chứa thông tin nhạy cảm bị rò rỉ và thậm chí mở khóa điện thoại của nạn nhân.
Các nhà nghiên cứu đã phát hiện ra lỗ hổng này vào chín tháng trước và cảnh báo Google. Phát hiện của mình đã được công bố tuần trước sau khi đội an ninh Android khắc phục vấn đề này cho KitKat. Mặc dù lỗ hổng KeyStore là rất nghiêm trọng nhưng có vẻ như là không ai đã khai thác lỗ hổng này được nêu ra. Trong thực tế, Ars Technica cho biết rằng tin tặc phải qua rất nhiều hoops để vào được KeyStore.
Android có một số rào cản mạnh mẽ ở nơi đó bảo vệ KeyStore từ tin tặc. Các biện pháp như phòng thực thi dữ liệu và địa chỉ không gian bố trí ngẫu nhiên có nghĩa vụ làm nó khó khăn cho các tin tặc thực thi mã và phát hiện ra sai sót trong hệ thống. Những tin tặc muốn khai thác thông tin nhạy cảm từ người dùng khi đã xâm nhập vào được KeyStore thì trên thiết bị của người đó phải cài đặt một ứng dụng phần mềm độc hại bị nhiễm khuẩn trước thì tin tặc mới xâm nhập vào được.
Google đang khắc phục vấn đề này trên tất cả các phiên bản Android trước của họ nhưng hiện tại nếu điện thoại bạn không sử dụng phần mềm Kikat thì bạn chỉ nên tải những phần mềm mà bạn cảm thấy tin tưởng, an toàn và bạn hãy nên để ý một chút với những diễn biến trên chiếc điện thoại của bạn.