Smartphone dùng chip Qualcomm và MediaTek có thể bị tấn công qua tệp âm thanh chứa mă độc, do lỗ hổng liên quan đến định dạng ALAC.
Theo công ty bảo mật CheckPoint, kẻ xấu có thể lợi dụng lỗ hổng để phát một tệp âm thanh chứa mă độc và thực thi mă từ xa. Từ đó, chúng giành quyền kiểm soát dữ liệu đa phương tiện trên thiết bị, thậm chí có thể truyền trực tiếp dữ liệu từ camera của người dùng.
Lỗ hổng liên quan đến định dạng âm thanh có tên ALAC, do Apple phát triển từ năm 2004. ALAC (Apple Lossless Audio Codec) hỗ trợ nén file nhạc mà không làm mất dữ liệu. Từ 2011, định dạng này được chuyển sang mă nguồn mở, cho phép các hăng khác cũng có thể sử dụng. Qualcomm và MediaTek - hai nhà sản xuất chip di động lớn nhất thế giới - cũng sử dụng mă nguồn từ ALAC cho bộ giải mă âm thanh trên chip của ḿnh.
"MediaTek và Qualcomm sử dụng codec âm thanh ALAC trong các thiết bị di động được phân phối rộng răi của họ, khiến hàng triệu người dùng Android có thể gặp rủi ro về quyền riêng tư", báo cáo của CheckPoint viết.
Các cuộc tấn công lợi dụng lỗ hổng ALAC được gọi chung là "ALHACK". Theo CheckPoint, khoảng 2/3 số smartphone được bán ra trong năm 2021 có thể gặp rủi ro. Hacker có thể tạo một ứng dụng Android, từ đó sử dụng ALHACK để nâng cao đặc quyền cho ứng dụng, cho phép truy cập vào các tệp đa phương tiện hay thậm chí các cuộc tṛ chuyện của người dùng.
Qualcomm và MediaTek cho biết đă tung ra bản vá cho lỗ hổng này từ tháng 12/2021. Theo BleepingComputer, để tránh bị hacker tấn công từ lỗ hổng nói trên, người dùng thiết bị Android nên thực hiện cập nhật lên phiên bản mới nhất. Ngoài ra, "nếu nhận được các tệp âm thanh từ nguồn không xác định, tốt nhất không nên mở chúng để tránh kích hoạt lỗ hổng bảo mật", trang này viết.
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
