Khoảng 67% smartphone Android dùng chip Qualcomm và MediaTek có thể đã bị tấn công
Các chuyên gia Check Point Research cho biết, khoảng 67% smartphone Android có thể đã bị tấn công thông qua một lỗ hổng ở bộ giải mã âm thanh trên chip Qualcomm và MediaTek.
Được phát triển bởi Apple và trình làng năm 2004, định dạng mã hóa tệp tin âm thanh Apple Lossless Audio Codec (ALAC) cho phép nén các tệp tin nhạc kỹ thuật số mà không mất dữ liệu.
Cuối năm 2011, Apple đã phát hành mã nguồn mở của định dạng này. Từ đó, ALAC được tích hợp lên không chỉ hệ sinh thái của Apple mà ở nhiều nền tảng và thiết bị khác, bao gồm cả những chiếc smartphone Android và máy tính Windows.
Trong những năm qua, Apple đã không ngừng cải tiến và sửa lỗi cho định dạng ALAC. Tuy nhiên, phiên bản ALAC mà các nhà sản xuất bên thứ ba sử dụng vẫn chưa được cập nhật kể từ năm 2011.
Theo các chuyên gia nghiên cứu tại Check Point Research, hai nhà sản xuất chip di động lớn Qualcomm và MediaTek đã tích hợp định dạng ALAC vào bộ giải mã âm thanh trên những con chip của họ. Những con chip này đã được sử dụng bởi hơn một nửa số smartphone trên toàn cầu.
Các chuyên gia cảnh báo, bằng cách lợi dụng lỗ hổng này, kẻ xấu có thể thực hiện các cuộc tấn công thiết bị từ xa, từ đó chiếm quyền kiểm soát dữ liệu đa phương tiện trên thiết bị, thậm chí có thể truy cập vào camera của máy bị xâm nhập.
Cả Qualcomm và MediaTek đều đã tung ra bản vá để khắc phục lỗ hổng trên từ tháng 12/2021. Tuy nhiên, theo Check Point Research, khoảng 67% smartphone Android có thể đã bị tấn công thông qua lỗ hổng này.
Minh Thuỳ (T/h)