Lỗ hổng chipset nghiêm trọng ảnh hưởng hàng triệu thiết bị Android cho phép theo dõi từ xa

www.tuoitre.vn -   21/04/2022 08:00:00 556

Ba lỗ hổng bảo mật đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek, nếu không được giải quyết, có thể cho phép kẻ thù truy cập từ xa vào các cuộc trò chuyện phương tiện và âm thanh từ các thiết bị di động bị ảnh hưởng.

Ba lỗ hổng bảo mật đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek, nếu không được giải quyết, có thể cho phép kẻ thù truy cập từ xa vào các cuộc trò chuyện phương tiện và âm thanh từ các thiết bị di động bị ảnh hưởng.

Theo công ty an ninh mạng Check Point của Israel, các vấn đề có thể được sử dụng như một bệ phóng để thực hiện các cuộc tấn công thực thi mã từ xa (RCE) chỉ đơn giản bằng cách gửi một tệp âm thanh được chế tạo đặc biệt.

Các nhà nghiên cứu cho biết trong một báo cáo được chia sẻ với The Hacker News: "Tác động của lỗ hổng RCE có thể bao gồm từ việc thực thi phần mềm độc hại cho đến việc kẻ tấn công giành quyền kiểm soát dữ liệu đa phương tiện của người dùng, bao gồm cả việc phát trực tuyến từ camera của máy bị xâm phạm".

"Ngoài ra, một ứng dụng Android không có đặc quyền có thể sử dụng các lỗ hổng này để nâng cao đặc quyền của ứng dụng đó và giành quyền truy cập vào dữ liệu phương tiện và các cuộc trò chuyện của người dùng."

Các lỗ hổng, được đặt tên là ALHACK, bắt nguồn từ một định dạng mã hóa âm thanh do Apple phát triển ban đầu và có nguồn mở vào năm 2011. Được gọi là Apple Lossless Audio Codec (ALAC) hoặc Apple Lossless, định dạng codec âm thanh được sử dụng để nén dữ liệu không mất dữ liệu của nhạc kỹ thuật số .

Kể từ đó, một số nhà cung cấp bên thứ ba, bao gồm Qualcomm và MediaTek, đã kết hợp việc triển khai codec âm thanh tham chiếu do Apple cung cấp làm cơ sở cho bộ giải mã âm thanh của riêng họ.

Và trong khi Apple liên tục vá và khắc phục các lỗi bảo mật trong phiên bản ALAC độc quyền của mình, thì phiên bản mã nguồn mở của codec đã không nhận được một bản cập nhật nào kể từ khi nó được tải lên GitHub 11 năm trước vào ngày 27 tháng 10 năm 2011.

Các lỗ hổng được Check Point phát hiện liên quan đến mã ALAC được chuyển này, hai trong số đó đã được xác định trong bộ xử lý MediaTek và một trong chipset Qualcomm -

CVE-2021-0674 (Điểm CVSS: 5.5, MediaTek) - Một trường hợp xác thực đầu vào không đúng trong bộ giải mã ALAC dẫn đến tiết lộ thông tin mà không có bất kỳ sự tương tác nào của người dùng

CVE-2021-0675 (Điểm CVSS: 7,8, MediaTek) - Một lỗ hổng báo cáo đặc quyền cục bộ trong bộ giải mã ALAC xuất phát từ việc ghi ngoài giới hạn

CVE-2021-30351 (Điểm CVSS: 9,8, Qualcomm) - Truy cập bộ nhớ ngoài giới hạn do xác thực không đúng số khung hình được truyền trong khi phát nhạc

Theo nhà nghiên cứu bảo mật Slava Makkaveev, nhà nghiên cứu bảo mật Slava Makkaveev, nhà nghiên cứu bảo mật Slava Makkaveev, người được cho là đã phát hiện ra các lỗ hổng cùng với Netanel Ben Simon, cho biết các lỗ hổng có thể "đánh cắp luồng camera của điện thoại".

Sau khi tiết lộ, tất cả ba lỗ hổng đã được các nhà sản xuất chipset tương ứng đóng vào tháng 12 năm 2021.

Makkaveev giải thích: “Các lỗ hổng bảo mật rất dễ bị khai thác. "Kẻ đe dọa có thể đã gửi một bài hát (tệp phương tiện) và khi được phát bởi một nạn nhân tiềm năng, nó có thể đã đưa mã vào dịch vụ phương tiện đặc quyền. Kẻ đe dọa có thể đã nhìn thấy những gì người dùng điện thoại di động nhìn thấy trên điện thoại của họ."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 49
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 55
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 35
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 37
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 44
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 44
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ