Nói cách khác: Smartphone Android chạy chip Qualcomm và MediaTek có thể bị hack từ xa, nguyên nhân sâu xa là do Apple

Rate this post

Theo khảo sát mới nhất từ ​​Check Point Research, hơn 67% smartphone Android trên toàn cầu đang gặp lỗi liên quan đến bộ giải mã định dạng âm thanh ALAC trên hai dòng chip Qualcomm và Mediatek, khiến kẻ gian có thể tiếp cận, tấn công và tấn công. điện thoại từ xa trở nên dễ dàng.

Định dạng tập tin ALAC, tên đầy đủ là Apple Lossless Audio Codec, một định dạng âm thanh được Apple phát triển vào năm 2004 để nén âm thanh ở mức lossless mà không làm giảm chất lượng. Vào thời điểm ra mắt, định dạng ALAC chỉ có sẵn cho các thiết bị của Apple, sau khi Apple đưa ra định dạng mã nguồn mở vào năm 2011, nghĩa là bất kỳ công ty nào cũng có thể hỗ trợ giải mã tệp ALAC trên thiết bị. của tôi. Kể từ đó, tệp ALAC phổ biến hơn và được hỗ trợ theo mặc định trên Windows, Linux, Android, v.v.

Lần này Android gặp nguy hiểm có liên quan đến Apple

Mặc dù là định dạng mở nhưng Apple vẫn tung ra các bản cập nhật cho định dạng ALAC để “né” các vấn đề bảo mật. Tuy nhiên, các nhà sản xuất bên thứ ba vẫn sử dụng phiên bản mở đầu tiên của ALAC vào năm 2011 để sử dụng trên thiết bị của họ mà không hề cập nhật lên phiên bản mới.

Theo khảo sát mới nhất từ ​​Check Point, hai nhà sản xuất chip khủng nhất hiện nay là Qualcomm và MediaTek là hai nạn nhân từ việc sử dụng chuẩn ALAC chưa được cập nhật. Hiện tại, hơn 67% thiết bị Android chạy hai loại chip này có nguy cơ bị tấn công thông qua tệp ALAC cũ không bảo mật.

Điện thoại Android trở thành “con rối” vì ALAC. tập tin

Trên các thiết bị Android có chip Qualcomm và MediaTek sử dụng định dạng ALAC cũ, kẻ gian có thể đột nhập vào thiết bị thông qua lỗ hổng bảo mật trên hệ thống ALAC bằng mã độc điều khiển từ xa (RCE), được tích hợp sẵn bên trong. tệp âm thanh có phần mở rộng .ALAC. Mã từ xa này có thể giúp tin tặc tấn công bằng cách điều khiển trình phát đa phương tiện của người dùng, trích xuất dữ liệu hoặc lẻn vào camera trước và sau trên thiết bị mà người dùng không hề hay biết.

Có cách giải quyết nhưng rất khó xử lý triệt để

Hiện tại, cả Qualcomm và MediaTek đều đã thông báo rằng họ sẽ làm việc với các nhà sản xuất điện thoại để tung ra các bản cập nhật vào tháng 12 năm 2021 thông qua các bản cập nhật phần mềm trên điện thoại. Tuy nhiên, có quá nhiều dòng chip và nhiều thiết bị Android có thể cập nhật để sửa lỗi, thậm chí có hàng triệu smartphone ngoài kia đã lỗi thời và ngừng nhận bản cập nhật phần mềm trong nhiều năm.

Bảo vệ điện thoại thông minh Android của bạn khỏi các tệp độc hại

Vì sự mập mờ đến từ các nhà sản xuất và cung cấp chip. Người dùng chúng ta cần bảo vệ điện thoại cũng như dữ liệu của mình bằng cách tránh tải các tập tin lạ, đặc biệt là các tập tin có đuôi ALAC từ những nguồn không rõ nguồn gốc để hạn chế “dính” lỗ hổng. bảo mật do ALAC gây ra.

Qua đây chúng ta cũng nên rút kinh nghiệm và cẩn thận hơn trong việc tải dữ liệu từ trên mạng xuống, không nên đồng ý tải các tập tin có tên lạ, dài hoặc không rõ nguồn gốc. Biết đâu, tải file về còn được khuyến mãi thêm một số mã độc hoặc virus để ăn cắp và mất dữ liệu, vậy thôi! Cẩn thận không bao giờ là quá nhiều.

Thanh Thuy

Leave a Reply

Your email address will not be published.