Lỗ hổng chipset nghiêm trọng ảnh hưởng hàng triệu thiết bị Android cho phép theo dõi từ xa

www.tuoitre.vn -   21/04/2022 08:00:00 362

Ba lỗ hổng bảo mật đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek, nếu không được giải quyết, có thể cho phép kẻ thù truy cập từ xa vào các cuộc trò chuyện phương tiện và âm thanh từ các thiết bị di động bị ảnh hưởng.

Ba lỗ hổng bảo mật đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek, nếu không được giải quyết, có thể cho phép kẻ thù truy cập từ xa vào các cuộc trò chuyện phương tiện và âm thanh từ các thiết bị di động bị ảnh hưởng.

Theo công ty an ninh mạng Check Point của Israel, các vấn đề có thể được sử dụng như một bệ phóng để thực hiện các cuộc tấn công thực thi mã từ xa (RCE) chỉ đơn giản bằng cách gửi một tệp âm thanh được chế tạo đặc biệt.

Các nhà nghiên cứu cho biết trong một báo cáo được chia sẻ với The Hacker News: "Tác động của lỗ hổng RCE có thể bao gồm từ việc thực thi phần mềm độc hại cho đến việc kẻ tấn công giành quyền kiểm soát dữ liệu đa phương tiện của người dùng, bao gồm cả việc phát trực tuyến từ camera của máy bị xâm phạm".

"Ngoài ra, một ứng dụng Android không có đặc quyền có thể sử dụng các lỗ hổng này để nâng cao đặc quyền của ứng dụng đó và giành quyền truy cập vào dữ liệu phương tiện và các cuộc trò chuyện của người dùng."

Các lỗ hổng, được đặt tên là ALHACK, bắt nguồn từ một định dạng mã hóa âm thanh do Apple phát triển ban đầu và có nguồn mở vào năm 2011. Được gọi là Apple Lossless Audio Codec (ALAC) hoặc Apple Lossless, định dạng codec âm thanh được sử dụng để nén dữ liệu không mất dữ liệu của nhạc kỹ thuật số .

Kể từ đó, một số nhà cung cấp bên thứ ba, bao gồm Qualcomm và MediaTek, đã kết hợp việc triển khai codec âm thanh tham chiếu do Apple cung cấp làm cơ sở cho bộ giải mã âm thanh của riêng họ.

Và trong khi Apple liên tục vá và khắc phục các lỗi bảo mật trong phiên bản ALAC độc quyền của mình, thì phiên bản mã nguồn mở của codec đã không nhận được một bản cập nhật nào kể từ khi nó được tải lên GitHub 11 năm trước vào ngày 27 tháng 10 năm 2011.

Các lỗ hổng được Check Point phát hiện liên quan đến mã ALAC được chuyển này, hai trong số đó đã được xác định trong bộ xử lý MediaTek và một trong chipset Qualcomm -

CVE-2021-0674 (Điểm CVSS: 5.5, MediaTek) - Một trường hợp xác thực đầu vào không đúng trong bộ giải mã ALAC dẫn đến tiết lộ thông tin mà không có bất kỳ sự tương tác nào của người dùng

CVE-2021-0675 (Điểm CVSS: 7,8, MediaTek) - Một lỗ hổng báo cáo đặc quyền cục bộ trong bộ giải mã ALAC xuất phát từ việc ghi ngoài giới hạn

CVE-2021-30351 (Điểm CVSS: 9,8, Qualcomm) - Truy cập bộ nhớ ngoài giới hạn do xác thực không đúng số khung hình được truyền trong khi phát nhạc

Theo nhà nghiên cứu bảo mật Slava Makkaveev, nhà nghiên cứu bảo mật Slava Makkaveev, nhà nghiên cứu bảo mật Slava Makkaveev, người được cho là đã phát hiện ra các lỗ hổng cùng với Netanel Ben Simon, cho biết các lỗ hổng có thể "đánh cắp luồng camera của điện thoại".

Sau khi tiết lộ, tất cả ba lỗ hổng đã được các nhà sản xuất chipset tương ứng đóng vào tháng 12 năm 2021.

Makkaveev giải thích: “Các lỗ hổng bảo mật rất dễ bị khai thác. "Kẻ đe dọa có thể đã gửi một bài hát (tệp phương tiện) và khi được phát bởi một nạn nhân tiềm năng, nó có thể đã đưa mã vào dịch vụ phương tiện đặc quyền. Kẻ đe dọa có thể đã nhìn thấy những gì người dùng điện thoại di động nhìn thấy trên điện thoại của họ."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 102
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 70
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 98
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 58
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 70
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 67
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ