Lỗi chipset, hàng triệu thiết bị Android trên toàn cầu có nguy cơ bị theo dõi và thu thập dữ liệu

Các nhà phân tích bảo mật đã phát hiện ra rằng các thiết bị smartphone chạy trên chipset Qualcomm và MediaTek có thể bị tấn công qua tệp âm thanh chứa mã độc, do lỗ hổng liên quan đến định dạng ALAC.

Được biết, lô hổng này do Apple phát triển từ năm 2004. ALAC (Apple Lossless Audio Codec) hỗ trợ nén file nhạc mà không làm mất dữ liệu. Từ 2011, định dạng này được chuyển sang mã nguồn mở, cho phép các hãng khác cũng có thể sử dụng. Trong đó, Qualcomm và MediaTek - hai nhà sản xuất chip di động lớn nhất thế giới cũng sử dụng mã nguồn từ ALAC cho bộ giải mã âm thanh trên chip của họ.

Các cuộc tấn công lợi dụng lỗ hổng ALAC được gọi chung là "ALHACK". Theo các nhà nghiên cứu bảo mật, tác động của lỗ hổng RCE có thể bao gồm từ việc sử dụng phần mềm độc hại cho đến việc hacker giành quyền kiểm soát dữ liệu đa phương tiện của người dùng, kể cả việc phát trực tuyến từ camera của máy bị xâm phạm. Ngoài ra, một ứng dụng Android không có đặc quyền có thể sử dụng các lỗ hổng này để nâng cao đặc quyền của ứng dụng đó và giành quyền truy cập vào dữ liệu phương tiện và các cuộc trò chuyện của người dùng.

Theo công ty an ninh mạng Check Point khoảng 2/3 số smartphone được bán ra trong năm 2021 có thể gặp rủi ro. Đồng thời, Qualcomm và MediaTek cho biết đã tung ra bản vá cho lỗ hổng này từ tháng 12/2021.

Tuy nhiên, để tránh bị hacker tấn công, người dùng thiết bị Android nên thực hiện cập nhật lên phiên bản mới nhất. Ngoài ra, nếu nhận được các tệp âm thanh từ nguồn không xác định, tốt nhất không nên mở chúng để tránh kích hoạt lỗ hổng bảo mật.

Tham khảo: BleepingComputer