Hàng triệu điện thoại Android có thể bị hack bằng 1 tệp âm thanh

Quế Ánh |

Các lỗ hổng của điện thoại Android đã được tìm thấy trong phiên bản mã nguồn mở của Apple Lossless Audio Codec nhưng chưa từng có các bản cập nhật bảo mật kể từ năm 2011.

Các nhà nghiên cứu bảo mật của Check Point đã phát hiện ra những lỗ hổng nghiêm trọng trong một loạt các bộ giải mã âm thanh của Qualcomm (CVE-2021-30351) và MediaTek (CV-2021-0674, CVE-2021-0675).

Những lỗ hổng này sẽ cho phép điều khiển điện thoại thông minh Android từ xa. Chỉ cần gửi một tệp âm thanh bị mắc kẹt ở định dạng Apple Lossless Audio Codec (ALAC), ngay lập tức hacker có thể thực thi mã tùy ý từ xa trên thiết bị đầu cuối và nếu cần, theo dõi các cuộc trò chuyện của người dùng hoặc quay phim họ mà họ chẳng hề hay biết. Một cuộc tấn công mà các nhà nghiên cứu gọi là "ALHACK", liên quan đến định dạng của Apple.

Qualcomm và MediaTek là những nhà cung cấp codec chính trên thị trường điện thoại thông minh Android, những sai sót này ảnh hưởng đến hàng chục triệu thiết bị.

Trong năm 2021, Check Point ước tính rằng 2/3 điện thoại thông minh Android được bán ra chứa lỗ hổng bảo mật này. Tin tốt là cả 2 nhà sản xuất đã phát hành bản vá vào tháng 12 năm ngoái. Có thể hy vọng rằng các nhà sản xuất đã tích hợp chúng vào các bản cập nhật của họ từ thời điểm đó.

Check Point sẽ cung cấp chi tiết kỹ thuật về những lỗ hổng này vào tháng 5 tới tại hội nghị CanSecWest 2022. Tuy nhiên, những lỗ hổng này đến từ phiên bản mã nguồn mở của codec ALAC mà Apple đã phát hành vào năm 2011.

Mã này cho phép các thiết bị không phải của Apple hỗ trợ định dạng âm thanh ALAC. Theo Check Point, nó chưa từng có bất kỳ bản vá bảo mật nào, trong khi phiên bản độc quyền được Apple sử dụng vẫn tiếp tục được cập nhật thường xuyên, một sơ suất mà hậu quả tai hại đến bây giờ./.

theo VOV

Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email khampha@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

Soha
Trí Thức Trẻ
    Công ty Cổ phần VCCorp

    © Copyright 2010 - 2022 – Công ty Cổ phần VCCorp

    Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
    Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
    Email: btv@soha.vn
    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân
    Điện thoại: 024 7309 5555

    Liên hệ quảng cáo:
    Hotline: 0942.86.11.33
    Email: giaitrixahoi@admicro.vn
    Hỗ trợ & CSKH:
    Tầng 20, tòa nhà Center Building, Hapulico Complex,
    số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
    Tel: (84 24) 7307 7979
    Fax: (84 24) 7307 7980
    Chính sách bảo mật

    Chat với tư vấn viên