Lỗi chipset nghiêm trọng khiến cho hàng triệu thiết bị Android trở thành mục tiêu của theo dõi từ xa

Ba lỗ hổng bảo mật đã được phát hiện trong bộ giải mã âm thanh của chip Qualcomm và MediaTek. Nếu không được giải quyết, lỗ hổng này có thể cho phép kẻ thù truy cập từ xa vào các cuộc trò chuyện phương tiện và âm thanh từ các thiết bị di động bị ảnh hưởng.



Theo công ty an ninh mạng Check Point của Israel, các vấn đề có thể được lợi dụng làm cơ sở để thực hiện các cuộc tấn công thực thi mã từ xa (RCE) chỉ đơn giản bằng cách gửi một tệp âm thanh được chế tạo đặc biệt.



Các chuyên gia cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Tác động của lỗ hổng RCE có thể bao gồm việc phát tán mã độc cho đến việc kẻ tấn công giành quyền kiểm soát dữ liệu đa phương tiện của người dùng, bao gồm cả việc phát trực tuyến từ camera của máy bị tấn công”.



“Ngoài ra, một ứng dụng Android không có đặc quyền có thể lợi dụng các lỗ hổng này để nâng cao đặc quyền của ứng dụng đó và giành quyền truy cập vào dữ liệu đa phương tiện và các cuộc trò chuyện của người dùng”.



Các lỗ hổng này được đặt tên là ALHACK, bắt nguồn từ một định dạng mã hóa âm thanh do Apple phát triển ban đầu và có nguồn mở vào năm 2011 với tên gọi gọi là Apple Lossless Audio Codec ( ALAC ) hoặc Apple Lossless. Định dạng codec âm thanh này được sử dụng để nén dữ liệu lossless của nhạc kỹ thuật số.



Kể từ đó, một số nhà cung cấp bên thứ ba, bao gồm Qualcomm và MediaTek, đã kết hợp việc triển khai bộ codec âm thanh do Apple cung cấp làm cơ sở cho bộ giải mã âm thanh của riêng họ.



Và trong khi Apple liên tục vá và khắc phục các lỗi bảo mật trong phiên bản ALAC độc quyền của mình, thì phiên bản mã nguồn mở của codec đã không nhận được bất cứ một bản cập nhật nào kể từ khi nó được tải lên GitHub 11 năm trước vào ngày 27/10/2011.



Các lỗ hổng được Check Point phát hiện liên quan đến mã ALAC, hai trong số đó đã được xác định trong bộ xử lý của MediaTek và một ở trong của Qualcomm bao gồm:





CVE-2021-0674 (Điểm CVSS: 5.5, MediaTek) – Một trường hợp xác thực đầu vào không hợp lệ trong bộ giải mã ALAC dẫn đến rò rỉ thông tin mà không có bất kỳ sự tương tác nào của người dùng.

CVE-2021-0675 (Điểm CVSS: 7,8, MediaTek) – Một lỗ hổng nâng cao đặc quyền trong bộ giải mã ALAC xuất phát từ việc ghi ngoài giới hạn (out-of-bounds-write).

CVE-2021-30351 (Điểm CVSS: 9,8, Qualcomm) – Truy cập bộ nhớ ngoài giới hạn do xác thực không đúng số khung hình được truyền trong khi phát nhạc.

Theo chuyên gia bảo mật Slava Makkaveev cùng với Netanel Ben Simon – 2 chuyên gia được cho là đã phát hiện ra lỗ hổng này thì trong mã khai thác mẫu được tạo ra bởi Check point, thì lỗ hổng này cho phép “Đánh cắp luồng stream của camera của điện thoại”.



Sau khi được tiết lộ, cả ba lỗ hổng này đã được các nhà sản xuất chipset tương ứng giải quyết vào tháng 12/2021.



Makkaveev giải thích rằng: “Các lỗ hổng bảo mật rất dễ bị khai thác. Tin tặc có thể đã gửi một bài hát (tệp đa phương tiện) và khi được phát bởi một nạn nhân tiềm năng, nó có thể đã phát tan mã vào dịch vụ đa phương tiện đặc quyền. Tin tặc có thể đã nhìn thấy những gì người dùng điện thoại di động nhìn thấy trên điện thoại của họ”.



Theo Thehackernews
The post Lỗi chipset nghiêm trọng khiến cho hàng triệu thiết bị Android trở thành mục tiêu của theo dõi từ xa appeared first on SecurityDaily .