16/05/2022
- HaQuyet
Theo khảo sát mới nhất được tiến hành bởi Check Point Research, có tới 67% điện thoại Android có thể đã bị tấn công qua một lỗ hổng ở bộ giải mã âm thanh ALAC trên chip Qualcomm và MediaTek.
Định dạng file ALAC (Apple Lossless Audio Codec), là định dạng âm thanh được Apple phát triển vào năm 2004 để nén âm thanh kỹ thuật số mà không bị mất dữ liệu. Vào lúc ra mắt, định dạng ALAC chỉ dành cho các thiết bị Apple, sau khi Apple cho phép định dạng này thành mã nguồn mở vào năm 2011, tức là hãng nào cũng có thể hỗ trợ giải mã được file ALAC trên thiết bị của mình. Kể từ đó, file ALAC phổ biến hơn và được mặc định hỗ trợ trên các nền tảng Windows, Linux, Android,…
Dù là định dạng mở nhưng Apple vẫn tung ra các bản cập nhật mới để tăng cường bảo mật. Tuy nhiên, các nhà sản xuất bên thứ ba vẫn dùng bản đầu tiên mà không hề cập nhật lên phiên bản mới điển hình là Qualcomm và Mediatek.
Kẻ gian có thể hack vào các thiết bị Android dùng chip Qualcomm, Mediatek thông qua lỗ hổng bảo mật bằng hệ thống điều khiển từ xa RCE được tích hợp bên trong file âm thanh có đuôi “.ALAC”. Các hacker có thể tấn công bằng các điều khiển trình đa phương tiện, trích xuất dữ liệu hoặc truy cập camera trước.
Theo thống kê từ Checkpoint Research, đã có khoảng 67% điện thoại Android sử dụng hai dòng chip trên dính lỗi này.
Trước tiên, từ phía Qualcomm và Mediatek đều đã tung ra các bản cập nhật để khắc phục lỗi này từ tháng /12/2021. Tuy nhiên vẫn còn nhiều máy Android chưa được cập nhật sửa lỗi, có nhiều máy đã lỗi thời hoặc ngừng cập nhật.
Về phía người dùng, chúng ta cần phải cảnh giác với những file lạ đặc biệt là file có chứa đuôi ALAC, những file dài không rõ nguồn gốc, hoặc những file đính kèm hình ảnh gợi cảm, 18+.
Trên đây là thông tin mới nhất liên quan tới việc nhiều điện thoại Android chạy chip Qualcomm hoặc Mediatek có thể dính các lỗi bảo mật từ file ALAC từ Apple. Di Động Thông Minh đã đưa ra cho bạn một số giải pháp, chúng ta nên rút kinh nghiệm và cẩn thận hơn trong việc tải dữ liệu trên mạng.