Lỗ hổng chipset nghiêm trọng ảnh hưởng hàng triệu thiết bị Android cho phép theo dõi từ xa

www.tuoitre.vn -   21/04/2022 08:00:00 892

Ba lỗ hổng bảo mật đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek, nếu không được giải quyết, có thể cho phép kẻ thù truy cập từ xa vào các cuộc trò chuyện phương tiện và âm thanh từ các thiết bị di động bị ảnh hưởng.

Ba lỗ hổng bảo mật đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek, nếu không được giải quyết, có thể cho phép kẻ thù truy cập từ xa vào các cuộc trò chuyện phương tiện và âm thanh từ các thiết bị di động bị ảnh hưởng.

Theo công ty an ninh mạng Check Point của Israel, các vấn đề có thể được sử dụng như một bệ phóng để thực hiện các cuộc tấn công thực thi mã từ xa (RCE) chỉ đơn giản bằng cách gửi một tệp âm thanh được chế tạo đặc biệt.

Các nhà nghiên cứu cho biết trong một báo cáo được chia sẻ với The Hacker News: "Tác động của lỗ hổng RCE có thể bao gồm từ việc thực thi phần mềm độc hại cho đến việc kẻ tấn công giành quyền kiểm soát dữ liệu đa phương tiện của người dùng, bao gồm cả việc phát trực tuyến từ camera của máy bị xâm phạm".

"Ngoài ra, một ứng dụng Android không có đặc quyền có thể sử dụng các lỗ hổng này để nâng cao đặc quyền của ứng dụng đó và giành quyền truy cập vào dữ liệu phương tiện và các cuộc trò chuyện của người dùng."

Các lỗ hổng, được đặt tên là ALHACK, bắt nguồn từ một định dạng mã hóa âm thanh do Apple phát triển ban đầu và có nguồn mở vào năm 2011. Được gọi là Apple Lossless Audio Codec (ALAC) hoặc Apple Lossless, định dạng codec âm thanh được sử dụng để nén dữ liệu không mất dữ liệu của nhạc kỹ thuật số .

Kể từ đó, một số nhà cung cấp bên thứ ba, bao gồm Qualcomm và MediaTek, đã kết hợp việc triển khai codec âm thanh tham chiếu do Apple cung cấp làm cơ sở cho bộ giải mã âm thanh của riêng họ.

Và trong khi Apple liên tục vá và khắc phục các lỗi bảo mật trong phiên bản ALAC độc quyền của mình, thì phiên bản mã nguồn mở của codec đã không nhận được một bản cập nhật nào kể từ khi nó được tải lên GitHub 11 năm trước vào ngày 27 tháng 10 năm 2011.

Các lỗ hổng được Check Point phát hiện liên quan đến mã ALAC được chuyển này, hai trong số đó đã được xác định trong bộ xử lý MediaTek và một trong chipset Qualcomm -

CVE-2021-0674 (Điểm CVSS: 5.5, MediaTek) - Một trường hợp xác thực đầu vào không đúng trong bộ giải mã ALAC dẫn đến tiết lộ thông tin mà không có bất kỳ sự tương tác nào của người dùng

CVE-2021-0675 (Điểm CVSS: 7,8, MediaTek) - Một lỗ hổng báo cáo đặc quyền cục bộ trong bộ giải mã ALAC xuất phát từ việc ghi ngoài giới hạn

CVE-2021-30351 (Điểm CVSS: 9,8, Qualcomm) - Truy cập bộ nhớ ngoài giới hạn do xác thực không đúng số khung hình được truyền trong khi phát nhạc

Theo nhà nghiên cứu bảo mật Slava Makkaveev, nhà nghiên cứu bảo mật Slava Makkaveev, nhà nghiên cứu bảo mật Slava Makkaveev, người được cho là đã phát hiện ra các lỗ hổng cùng với Netanel Ben Simon, cho biết các lỗ hổng có thể "đánh cắp luồng camera của điện thoại".

Sau khi tiết lộ, tất cả ba lỗ hổng đã được các nhà sản xuất chipset tương ứng đóng vào tháng 12 năm 2021.

Makkaveev giải thích: “Các lỗ hổng bảo mật rất dễ bị khai thác. "Kẻ đe dọa có thể đã gửi một bài hát (tệp phương tiện) và khi được phát bởi một nạn nhân tiềm năng, nó có thể đã đưa mã vào dịch vụ phương tiện đặc quyền. Kẻ đe dọa có thể đã nhìn thấy những gì người dùng điện thoại di động nhìn thấy trên điện thoại của họ."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 277
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 89
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 390
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 284
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 49
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 38
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ