Hàng triệu người dùng Android đang gặp nguy hiểm vì lỗ hổng bảo mật

Mới đây, một lỗ hổng bảo mật cực nghiêm trọng của Android có nguồn gốc từ chính Apple đã được phát hiện khiến hàng triệu người dùng Android gặp nguy hiểm.

Phát hiện lỗ hổng trong phiên bản mã nguồn mở của ALAC

Cụ thể, báo cáo từ công ty bảo mật CheckPoint chỉ ra rằng, hacker có thể lợi dụng lỗ hổng để phát một tệp âm thanh chứa mã độc và thực thi mã từ xa, từ đó giành quyền kiểm soát dữ liệu đa phương tiện trên thiết bị. Phương thức này thậm chí còn cho phép hacker có thể truyền trực tiếp dữ liệu từ camera của người dùng.

Hàng triệu người dùng Android đang gặp nguy hiểm vì lỗ hổng bảo mật (1)

Lỗ hổng này xuất phát từ định dạng âm thanh có tên ALAC (Apple Lossless Audio Codec), do Apple phát triển từ năm 2004. Đến 2011, định dạng này đã được chuyển sang mã nguồn mở, cho phép các nhà sản xuất khác cũng có thể sử dụng.

Nhiều nhà sản xuất chip di động, bao gồm cả Qualcomm và MediaTek cũng sử dụng mã nguồn từ ALAC cho bộ giải mã âm thanh trên chip của mình.

Điều này đồng nghĩa, smartphone dùng chip Qualcomm và MediaTek có thể bị tấn công thực thi mã từ xa (RCE) dựa trên việc khai thác lỗ hổng liên quan đến định dạng ALAC.

Theo Android Authority, RCE được coi là phương thức tấn công nguy hiểm nhất vì nó không yêu cầu quyền truy cập vật lý vào thiết bị và có thể được thực hiện từ xa.

Hàng triệu người dùng Android đang gặp nguy hiểm vì lỗ hổng bảo mật (2)

Khoảng 2/3 số smartphone được bán ra trong năm 2021 có thể gặp rủi ro do lỗ hổng bảo mật này

"MediaTek và Qualcomm sử dụng codec âm thanh ALAC trong nhiều thiết bị smartphone, điều đó khiến hàng triệu người dùng Android có thể gặp rủi ro về quyền riêng tư", báo cáo của CheckPoint cho biết.

Vậy làm thế nào để đối phó với lỗ hổng bảo mật này?

Qualcomm và MediaTek cho biết đã tung ra bản vá cho lỗ hổng này từ tháng 12/2021. Để tránh bị hacker tấn công từ lỗ hổng bảo mật này, người dùng thiết bị Android được khuyến cáo cập nhật ngay phần mềm lên phiên bản mới nhất.

Ngoài ra, theo BleepingComputer "nếu nhận được các tệp âm thanh từ nguồn không xác định, tốt nhất không nên mở chúng để tránh trở thành nạn nhân của một vụ tấn công từ xa".

Vì tồn tại nhiều nguy hiểm tiềm ẩn, hy vọng người dùng Android luôn cảnh giác và cẩn trọng khi sử dụng smartphone.

Nguồn: GenK

Tips: Tham gia Channel Telegram KDATA để không bỏ sót khuyến mãi hot nào

btn
Tham gia ngay

» Tin mới nhất

1. Palworld là gì? Một số thông tin về tựa game nổi tiếng này

2. Keitaro là công cụ hàng đầu cho Affiliate Marketing

3. Prestashop là gì? Ưu nhược điểm ra sao, có miễn phí không

4. Bun nhanh hơn Node.js? Nguyên nhân do đâu

5. Wordpress là gì? Vì sao nên sử dụng Wordpress?

6. Plugin Woocommerce là gì? Có miễn phí không

7. Node.js là gì? Cần bao nhiêu JavaScript để bắt đầu với Node?

8. Rocky Linux là gì? Tại sao nên sử dụng nó

9. OpenLiteSpeed Wordpress là gì? Ưu và nhược điểm

10. Xdebug là gì? Một số cách thiết lập Xdebug hữu ích