Lỗi chipset, hàng triệu thiết bị Android trên toàn cầu bị tấn công

Hàng triệu người dùng Android có nguy cơ bị theo dõi và tấn công sau khi một lỗ hổng xuất hiện trên chipset.

Ba lỗ hổng bảo mật đã được tìm thấy  trong bộ giải mã âm thanh của chip Qualcomm và MediaTek. Nếu tình trạng này không được khắc phục, sẽ là cánh cổng cho phép hacker truy cập từ xa vào các cuộc trò chuyện phương tiện và âm thanh từ các thiết bị di động bị ảnh hưởng.

Theo công ty an ninh mạng Check Point của Israel , các vấn đề có thể được sử dụng như các cuộc tấn công thực thi mã từ xa (RCE) chỉ đơn giản bằng cách gửi một tệp âm thanh được chế tạo đặc biệt.

Hàng triệu điện thoại Android toàn cầu bị tấn công

Xem thêm: Lỗi trong Google Messages có thể làm nóng và ngốn pin điện thoại Samsung của bạn

Theo các nhà nghiên cứu bảo mật, tác động của lỗ hổng RCE có thể bao gồm từ việc sử dụng phần mềm độc hại cho đến việc hacker giành quyền kiểm soát dữ liệu đa phương tiện của người dùng, kễ cả việc phát trực tuyến từ camera của máy bị xâm phạm.

Ngoài ra, một ứng dụng Android không có đặc quyền có thể sử dụng các lỗ hổng này để nâng cao đặc quyền của ứng dụng đó và giành quyền truy cập vào dữ liệu phương tiện và các cuộc trò chuyện của người dùng.

Bộ giải mã âm thanh bị lỗi

Các lỗ hổng, được đặt tên là ALHACK, bắt nguồn từ một định dạng mã hóa âm thanh do Apple phát triển ban đầu và có nguồn mở vào năm 2011. Được gọi là Apple Lossless Audio Codec (ALAC) hoặc Apple Lossless, sử dụng để lưu trữ nhạc số losslessly mà không bị mất bất kỳ chất lượng âm thanh từ các dữ liệu âm thanh gốc; khác với codec âm thanh lossy như AAC.

Hàng triệu điện thoại Android bị theo dõi từ xa

Xem thêm: Google lên kế hoạch vô hiệu hoá các ứng dụng lỗi thời trên Play Store

Kể từ đó, một số nhà cung cấp bên thứ ba, bao gồm Qualcomm và MediaTek đã kết hợp việc triển khai codec âm thanh lossy do Apple cung cấp làm bộ giải mã âm thanh của riêng họ. 

Và trong khi Apple liên tục vá và khắc phục các lỗi bảo mật trong bản ALAC độc quyền của minh, thì phiên bản mã nguồn mở của codec đã không nhận được cập nhật kễ từ năm 2011. Các lỗ hổng được Check Point phát hiện liên quan đến mã ALAC được chuyển này, hai trong số đó đã được xác định trong bộ xử lý MediaTek và một trong chipset Qualcomm.

 





     
  •  
  •  

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Du khách Mexico gây tranh cãi khi đòi “đập bỏ” Akihabara vì cho rằng nơi này “không phù hợp với phụ nữ”

Du khách Mexico gây tranh cãi khi đòi “đập bỏ” Akihabara vì cho rằng nơi này “không phù hợp với phụ nữ”

hoanlagvnDũng Nhỏ TT

Akihabara – khu phố biểu tượng của văn hóa otaku tại Nhật Bản – vừa trở thành tâm điểm tranh cãi sau khi một du khách người Mexico lên tiếng chỉ trích nơi này vì cho rằng "quá TD hóa phụ nữ" và thậm chí đề xuất nên... đập bỏ hoàn toàn. Ý kiến này không chỉ gây sốc mà còn tạo ra làn sóng phản ứng dữ dội từ cộng đồng mạng Nhật, khơi lại cuộc tranh luận về ranh giới giữa văn hóa truyền thống và quan điểm đạo đức toàn cầu.

Giải trí
Sự cố hi hữu tại rạp Kimetsu no Yaiba tại Argentina: Chiếu nhầm “Chuyến Tàu Vô Tận” thay vì “Vô Hạn Thành”, khán giả giận dữ bỏ về

Sự cố hi hữu tại rạp Kimetsu no Yaiba tại Argentina: Chiếu nhầm “Chuyến Tàu Vô Tận” thay vì “Vô Hạn Thành”, khán giả giận dữ bỏ về

hoanlagvnDũng Nhỏ TT

Một sự cố hiếm hoi nhưng đầy trớ trêu vừa xảy ra tại một rạp chiếu phim ở Argentina khiến cộng đồng fan của "Demon Slayer: Kimetsu no Yaiba" dở khóc dở cười. Thay vì được thưởng thức phần phim mới "Infinity Castle", khán giả lại bất ngờ bị chiếu nhầm… "Mugen Train" – tác phẩm cũ ra mắt từ năm 2020, dẫn đến làn sóng phẫn nộ và rời rạp giữa chừng.

Giải trí
Lên đầu trang