Hầu như mọi chiếc điện thoại Android đều có chứa mã độc và bị tấn công từ xa một cách dễ dàng, do các lỗ hổng vừa được phát hiện trong những bộ giải mã âm thanh của các chip Qualcomm và MediaTek.
Chính Check Point Research (CPR) đã phát hiện ra những lỗ hổng này. Nếu chúng không được vá, kẻ tấn công có thể khai thác hòng truy cập từ xa vào camera và micrô của thiết bị, bằng cách sử dụng một file âm thanh không đúng định dạng. Đồng thời, một ứng dụng Android không có đặc quyền sẽ tận dụng những lỗ hổng này để nâng quyền hạn lên nhằm theo dõi dữ liệu media của người dùng, lắng nghe các cuộc trò chuyện của họ. Do hầu hết các thiết bị Android đều được cung cấp những con chip Qualcomm và MediaTek, tác động của lỗ hổng này là rất rộng. May mắn thay, CPR rất có trách nhiệm trong việc tiết lộ những phát hiện của mình khi chờ 2 nhà sản xuất chip tung ra các bản vá sửa lỗi trước khi công bố. Nhà nghiên cứu bảo mật Slava Makkaveev tại Check Point đã cung cấp thêm thông tin về những phát hiện của công ty, liên quan đến các lỗ hổng bảo mật nghiêm trọng này trong một thông cáo báo chí: “Chúng tôi đã phát hiện ra một tập hợp các lỗ hổng có thể được sử dụng để thực thi mã từ xa và nâng đặc quyền trên 2/3 thiết bị di động trên toàn thế giới. Các lỗ hổng này dễ dàng bị khai thác. Kẻ đe dọa có thể đã gửi 1 bài hát (file media) và khi được phát bởi một nạn nhân tiềm năng, nó có thể đã đưa mã vào dịch vụ media đặc quyền. Kẻ đe dọa có thể cũng thấy những gì người dùng đã thấy trên điện thoại của mình. Trong chứng minh khái niệm của chúng tôi, chúng tôi có thể đánh cắp luồng camera của điện thoại. Điều gì là thông tin nhạy cảm nhất trên điện thoại của bạn? Tôi nghĩ đó là media của bạn, bao gồm âm thanh và video. Kẻ tấn công có thể đã đánh cắp các thông tin đó qua những lỗ hổng này.”
Đã có nhiều lỗ hổng đã được tìm thấy trông Apple Lossless Audio Codec (ALAC), hay còn được gọi là Apple Lossless. Được giới thiệu lần đầu tiên vào năm 2004 để nén dữ liệu lossless cho nhạc số, vào cuối năm 2011, Apple đã biến ALAC thành mã nguồn mở và định dạng này hiện được nhúng trong nhiều thiết bị phát nhạc không phải của Apple, bao gồm những chiếc smartphone Android cũng như các trình phát media hay bộ chuyển đổi trên Linux và Windows. Dù Apple đã nhiều lần cập nhật phiên bản độc quyền cho bộ giải mã của mình bằng cách sửa và vá các vấn đề bảo mật, nhưng mọi mã được chia sẻ trong phiên bản ALC mã nguồn mở lại không có bất kỳ bản vá nào từ năm 2011. CPR phát hiện ra rằng Qualcomm và MediaTek đã chuyển mã ALAC có lỗ hổng vào các bộ giải mã âm thanh của riêng họ. Đó là lý do tại sao rất nhiều smartphone Android hiện đang gặp rủi ro. CPR đã tiết lộ những phát hiện của mình cho cả 2 nhà sản xuất chip vào hồi năm ngoái và họ đã lần lượt phát hành những bản vá khắc phục mọi lỗ hổng có trong các bộ giải mã âm thanh từ hồi tháng 12. Để tránh trở thành nạn nhân của bất kỳ cuộc tấn công tiềm ẩn nào, bạn nên đảm bảo rằng thiết bị Android của mình đã được cập nhật tất cả các bản vá mới nhất. >>> Ứng dụng trên iOS vẫn âm thầm theo dõi bạn. Nguồn: Tech Radar
Các bộ giải mã âm thanh có lỗ hổng
