Theo Łukasz Siewierski, kĩ sư phụ trách kiểm soát mã độc tại Google, chứng chỉ đăng ký phần mềm của Samsung, LG, Mediatek cùng nhiều hãng sản xuất khác đã bị rò rỉ. Tin tặc nắm được chứng chỉ này có thể chuyển mã độc, tấn công thiết bị người dùng.
Chứng chỉ này được các hãng sản xuất sử dụng để xác nhận phần mềm chính hãng, sử dụng trong hệ điều hành Android. Các phần mềm này đều hoạt động ở cấp độ cao, cho phép truy cập vào dữ liệu bên trong bao gồm cả dữ liệu người dùng. Sử dụng chứng chỉ tương tự, một phần mềm giả mạo có thể thực hiện yêu cầu tương tự. Phần mềm giả này sau đó sẽ tự động trích xuất dữ liệu người dùng bao gồm cả thông tin về tài khoản ngân hàng, mật khẩu, thẻ tín dụng... sau đó gửi lại cho tin tặc.
Lấy ví dụ, tin tặc có thể phát triển một bản cập nhật giả cho phần mềm tin nhắn trên các thiết bị với chứng chỉ bị lộ. Vì mang theo chứng chỉ nên hệ điều hành sẽ không gửi bất kì cảnh báo nào tới người dùng, khi người dùng cập nhật sẽ lập tức bị cài mã độc đánh cắp thông tin.
Tới thời điểm hiện tại, các hãng sản xuất lớn đã phần nào giải quyết được triệt để vấn đề này. Giới chuyên gia cho hay, chứng chỉ bị lộ liên quan tới các ứng dụng chứ không phải các phiên bản cập nhật hệ điều hành nên người dùng có thể bỏ qua các cập nhật ứng dụng và chờ đến khi sự việc được xử lý.
"Các đối tác đã có biện pháp xử lý ngay khi thông báo chứng chỉ bị rò rỉ được phát hiện. Google cũng tích hợp thêm các tính năng tìm mã độc trong bộ thử nghiệm ứng dụng. Ngay kể cả kho ứng dụng Google Play cũng có thể quét toàn bộ thiết bị để tìm ra những ứng dụng có chứa mã nguồn độc hại. Tới thời điểm hiện tại, dù chứng chỉ rò rỉ nhưng qua kiểm tra toàn bộ các ứng dụng trên Play Store không phát hiện bất kì phần mềm khả nghi nào. Tuy nhiên, người dùng nên cập nhật lên phiên bản hệ điều hành mới nhất và tuyệt đối không nên tải ứng dụng bên ngoài không được xác thực bởi Google Play", đại diện nhóm bảo mật Android tại Google cho biết.
Đại diện Samsung cho rằng từ khi sự cố xảy ra vẫn chưa có bất kì biểu hiện đáng ngờ hay những phần mềm giả nào xuất hiện. Vị này cũng cho hay dù vậy người dùng vẫn nên thận trọng khi cấp quyền truy cập cho các ứng dụng và chỉ cài đặt các ứng dụng trên kho ứng dụng chính thức của Google hay Samsung.
