Hàng triệu điện thoại Android có thể bị hack bằng 1 tệp âm thanh

VOV.VN - Các lỗ hổng của điện thoại Android đã được tìm thấy trong phiên bản mã nguồn mở của Apple Lossless Audio Codec nhưng chưa từng có các bản cập nhật bảo mật kể từ năm 2011.

Các nhà nghiên cứu bảo mật của Check Point đã phát hiện ra những lỗ hổng nghiêm trọng trong một loạt các bộ giải mã âm thanh của Qualcomm (CVE-2021-30351) và MediaTek (CV-2021-0674, CVE-2021-0675).

Những lỗ hổng này sẽ cho phép điều khiển điện thoại thông minh Android từ xa. Chỉ cần gửi một tệp âm thanh bị mắc kẹt ở định dạng Apple Lossless Audio Codec (ALAC), ngay lập tức hacker có thể thực thi mã tùy ý từ xa trên thiết bị đầu cuối và nếu cần, theo dõi các cuộc trò chuyện của người dùng hoặc quay phim họ mà họ chẳng hề hay biết. Một cuộc tấn công mà các nhà nghiên cứu gọi là "ALHACK", liên quan đến định dạng của Apple.

Qualcomm và MediaTek là những nhà cung cấp codec chính trên thị trường điện thoại thông minh Android, những sai sót này ảnh hưởng đến hàng chục triệu thiết bị.

Trong năm 2021, Check Point ước tính rằng 2/3 điện thoại thông minh Android được bán ra chứa lỗ hổng bảo mật này. Tin tốt là cả 2 nhà sản xuất đã phát hành bản vá vào tháng 12 năm ngoái. Có thể hy vọng rằng các nhà sản xuất đã tích hợp chúng vào các bản cập nhật của họ từ thời điểm đó.

Check Point sẽ cung cấp chi tiết kỹ thuật về những lỗ hổng này vào tháng 5 tới tại hội nghị CanSecWest 2022. Tuy nhiên, những lỗ hổng này đến từ phiên bản mã nguồn mở của codec ALAC mà Apple đã phát hành vào năm 2011.

Mã này cho phép các thiết bị không phải của Apple hỗ trợ định dạng âm thanh ALAC. Theo Check Point, nó chưa từng có bất kỳ bản vá bảo mật nào, trong khi phiên bản độc quyền được Apple sử dụng vẫn tiếp tục được cập nhật thường xuyên, một sơ suất mà hậu quả tai hại đến bây giờ./.

Tin liên quan

Cách cầm điện thoại có thể khiến người dùng bị hack
Cách cầm điện thoại có thể khiến người dùng bị hack

Các cảm biến nhận diện chuyển động phổ biến trên smartphone có thể "tiếp tay" cho tin tặc đánh cắp mật khẩu của người sử dụng.

Cách cầm điện thoại có thể khiến người dùng bị hack

Cách cầm điện thoại có thể khiến người dùng bị hack

Các cảm biến nhận diện chuyển động phổ biến trên smartphone có thể "tiếp tay" cho tin tặc đánh cắp mật khẩu của người sử dụng.

Nhiều điện thoại Samsung dính lỗ hổng bảo mật nghiêm trọng
Nhiều điện thoại Samsung dính lỗ hổng bảo mật nghiêm trọng

VOV.VN - Hãng bảo mật Kryptowire vừa thông báo về một lỗ hổng bảo mật nghiêm trọng (CVE-2022-22292) trong các thiết bị Samsung chạy phiên bản Android 9 đến 12.

Nhiều điện thoại Samsung dính lỗ hổng bảo mật nghiêm trọng

Nhiều điện thoại Samsung dính lỗ hổng bảo mật nghiêm trọng

VOV.VN - Hãng bảo mật Kryptowire vừa thông báo về một lỗ hổng bảo mật nghiêm trọng (CVE-2022-22292) trong các thiết bị Samsung chạy phiên bản Android 9 đến 12.

Nhiều điện thoại “dính” lỗ hổng bảo mật vì modul Wifi của Broadcom
Nhiều điện thoại “dính” lỗ hổng bảo mật vì modul Wifi của Broadcom

VOV.VN - Các lỗ hổng trong modul WiFi của Broadcom đang được sử dụng nhiều nhất hiện nay cho phép tin tặc kiểm soát điện thoại mà không bị phát hiện.

Nhiều điện thoại “dính” lỗ hổng bảo mật vì modul Wifi của Broadcom

Nhiều điện thoại “dính” lỗ hổng bảo mật vì modul Wifi của Broadcom

VOV.VN - Các lỗ hổng trong modul WiFi của Broadcom đang được sử dụng nhiều nhất hiện nay cho phép tin tặc kiểm soát điện thoại mà không bị phát hiện.