tin tức Phát hiện một lỗ hổng bảo mật cực kỳ nguy hiểm trên Android, có nguồn gốc từ chính Apple

CryWoman

Member
2022-04-23_184801fd9df4f899166d18.png


Một lỗ hổng bảo mật cực kỳ nguy hiểm của Android đã được phát hiện gần đây và nhân vật chính đằng sau nó hóa ra lại là Apple. Theo các báo cáo, lỗ hổng tồn tại trong ALAC, thường được gọi là Apple Lossless Audio Codec. ALAC là một định dạng âm thanh được Apple giới thiệu vào đầu năm 2004. Đúng như tên gọi, định dạng này hứa hẹn cung cấp âm thanh tốt hơn với kết nối internet.

Trong khi Apple thiết kế phiên bản ALAC độc quyền của riêng mình, thì vẫn tồn tại một phiên bản mã nguồn mở mà Qualcomm và MediaTek bổ sung vào các chipset được trang bị trên các mẫu smartphone Android ngày nay. Đáng chú ý, cả hai nhà sản xuất chipset đều đang sử dụng phiên bản cũ của ALAC ra mắt vào năm 2011. Điều này có nghĩa là không có bản cập nhật nào cho phiên bản này kể từ năm 2011.

2022-04-23_1847454a2fda11b355f2b6.png


Bỏ thuật ngữ kỹ thuật sang một bên, một lỗ hổng trong phiên bản mã nguồn mở của ALAC có thể được các hacker khai thác nếu người dùng tải xuống ứng dụng không rõ nguồn gốc cũng như cho phép ứng dụng này có quyền truy cập vào ảnh, video và microphone. Về cơ bản, điều này có nghĩa là ứng dụng không chỉ có thể nghe trộm các cuộc trò chuyện của người dùng Android mà còn có cả các cuộc trò chuyện thông thường khác.

Trên thực tế, Qualcomm đã phát hiện ra lỗ hổng này với mã CVE CVE-2021-30351. Tương tự, MediaTek cũng đang theo dõi lỗ hổng bằng mã CVE-2021-0674 và CVE-2021-0675. Hai nhà sản xuất chipset này dự kiến sẽ sửa lỗ hổng này trong các bản cập nhật tới.

Theo Gizchina
 
Top