Hàng triệu điện thoại Android dùng chip Qualcomm và MediaTek có thể đã bị tấn công

Thục Anh (TH) | 25/04/2022, 13:47

Lỗ hổng này liên quan đến bộ giải mã âm thanh trên các smartphone chạy chip Qualcomm và MediaTek.

Apple Lossless Audio Codec (ALAC) là một định dạng mã hóa tệp tin âm thanh được phát triển bởi Apple. Định dạng này ra mắt vào năm 2004, cho phép nén các tệp tin nhạc kỹ thuật số mà không mất dữ liệu.

Cuối năm 2011, Apple đã phát hành mã nguồn mở của định dạng này. Từ đó, ALAC được tích hợp lên nhiều nền tảng và thiết bị khác nhau, bao gồm cả smartphone Android hay những chiếc máy tính Windows.

adw_0.jpg
Hàng triệu smartphone Android có thể đã bị tấn công thông qua lỗ hổng này

Các cuộc tấn công lợi dụng lỗ hổng ALAC được gọi chung là "ALHACK". Theo CheckPoint, khoảng 2/3 số smartphone được bán ra trong năm 2021 có thể gặp rủi ro. Hacker có thể tạo một ứng dụng Android, từ đó sử dụng ALHACK để nâng cao đặc quyền cho ứng dụng, cho phép truy cập vào các tệp đa phương tiện hay thậm chí các cuộc trò chuyện của người dùng.

Qualcomm và MediaTek cho biết đã tung ra bản vá cho lỗ hổng này từ tháng 12/2021. Theo BleepingComputer, để tránh bị hacker tấn công từ lỗ hổng nói trên, người dùng thiết bị Android nên thực hiện cập nhật lên phiên bản mới nhất. Ngoài ra, "nếu nhận được các tệp âm thanh từ nguồn không xác định, tốt nhất không nên mở chúng để tránh kích hoạt lỗ hổng bảo mật”, trang này viết.

Bài liên quan
Google theo triển khai tính năng bảo vệ quyền riêng tư người dùng trên Android
Google chuẩn bị công bố những thay đổi về quyền riêng tư đối với việc theo dõi quảng cáo trên Android.

(0) Bình luận
POWERED BY ONECMS - A PRODUCT OF NEKO
Hàng triệu điện thoại Android dùng chip Qualcomm và MediaTek có thể đã bị tấn công