Hàng triệu điện thoại Android có thể bị hack bằng 1 tệp âm thanh
Các lỗ hổng của điện thoại Android đã được tìm thấy trong phiên bản mã nguồn mở của Apple Lossless Audio Codec nhưng chưa từng có các bản cập nhật bảo mật kể từ năm 2011.
Các nhà nghiên cứu bảo mật của Check Point đã phát hiện ra những lỗ hổng nghiêm trọng trong một loạt các bộ giải mã âm thanh của Qualcomm (CVE-2021-30351) và MediaTek (CV-2021-0674, CVE-2021-0675).
Những lỗ hổng này sẽ cho phép điều khiển điện thoại thông minh Android từ xa. Chỉ cần gửi một tệp âm thanh bị mắc kẹt ở định dạng Apple Lossless Audio Codec (ALAC), ngay lập tức hacker có thể thực thi mã tùy ý từ xa trên thiết bị đầu cuối và nếu cần, theo dõi các cuộc trò chuyện của người dùng hoặc quay phim họ mà họ chẳng hề hay biết. Một cuộc tấn công mà các nhà nghiên cứu gọi là "ALHACK", liên quan đến định dạng của Apple.
Qualcomm và MediaTek là những nhà cung cấp codec chính trên thị trường điện thoại thông minh Android, những sai sót này ảnh hưởng đến hàng chục triệu thiết bị.
Trong năm 2021, Check Point ước tính rằng 2/3 điện thoại thông minh Android được bán ra chứa lỗ hổng bảo mật này. Tin tốt là cả 2 nhà sản xuất đã phát hành bản vá vào tháng 12 năm ngoái. Có thể hy vọng rằng các nhà sản xuất đã tích hợp chúng vào các bản cập nhật của họ từ thời điểm đó.
Check Point sẽ cung cấp chi tiết kỹ thuật về những lỗ hổng này vào tháng 5 tới tại hội nghị CanSecWest 2022. Tuy nhiên, những lỗ hổng này đến từ phiên bản mã nguồn mở của codec ALAC mà Apple đã phát hành vào năm 2011.
Mã này cho phép các thiết bị không phải của Apple hỗ trợ định dạng âm thanh ALAC. Theo Check Point, nó chưa từng có bất kỳ bản vá bảo mật nào, trong khi phiên bản độc quyền được Apple sử dụng vẫn tiếp tục được cập nhật thường xuyên, một sơ suất mà hậu quả tai hại đến bây giờ./.