Phát hiện lỗ hổng trong chip MediaTek làm lộ cuộc trò chuyện người dùng Android

Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mới trong chip MediaTek được sử dụng trong hơn 1/3 lượng smartphone trên thế giới có khả năng được sử dụng để nghe các cuộc trò chuyện riêng tư.

Con chip được đề cập là chip xử lý âm thanh của MediaTek, được tìm thấy trong nhiều smartphone Android từ các nhà cung cấp như Xiaomi, Oppo, Realme và Vivo. Các nhà nghiên cứu cho biết, nếu không được vá lỗi, một hacker có thể đã khai thác các lỗ hổng trong chip để nghe trộm người dùng Android và thậm chí ẩn mã độc.

Kiểm tra thiết kế ngược trong chip âm thanh của MediaTek, các nhà nghiên cứu tại Check Point Research (CPR), phát hiện ra một lỗ hổng có thể cho phép một ứng dụng độc hại cài đặt mã nhằm chặn âm thanh đi qua chip và ghi lại cục bộ hoặc tải nó lên máy chủ của kẻ tấn công. 

CPR đã tiết lộ những phát hiện của mình cho MediaTek và Xiaomi vài tuần trước, với 4 lỗ hổng được xác định đã được MediaTek vá. Thông tin chi tiết về ba lỗ hổng bảo mật đầu tiên được tìm thấy trong Bản tin bảo mật tháng 10/2021 của MediaTek, trong khi thông tin về lỗ hổng thứ tư sẽ được công bố vào tháng 12.

Slava Makkaveev, nhà nghiên cứu bảo mật tại Check Point Software, cho biết: “MediaTek được biết đến là chip phổ biến nhất dành cho thiết bị di động. Với sự phổ biến của công ty này trên thế giới, chúng tôi bắt đầu nghi ngờ rằng nó có thể được sử dụng làm vật trung gian tấn công bởi các tin tặc tiềm năng. Chúng tôi đã bắt tay vào nghiên cứu công nghệ này, dẫn đến việc phát hiện ra một chuỗi lỗ hổng có khả năng được sử dụng để tiếp cận và tấn công bộ xử lý âm thanh của chip từ một ứng dụng Android”.

Có vẻ như các nhà nghiên cứu đã phát hiện ra các lỗ hổng trước khi chúng có thể bị khai thác bởi các tin tặc độc hại. Makkaveev cũng nêu lên lo ngại về khả năng các nhà sản xuất thiết bị khai thác lỗ hổng này “để tạo ra một chiến dịch nghe trộm lớn”, tuy nhiên ông lưu ý rằng Check Point Software không tìm thấy bất kỳ bằng chứng nào về việc lạm dụng như vậy. 

Tiger Hsu, giám đốc bảo mật sản phẩm tại MediaTek cũng cho biết công ty không có bằng chứng cho thấy lỗ hổng đã bị khai thác, nhưng nói thêm rằng họ đã làm việc nhanh chóng để xác minh vấn đề và cung cấp các bản vá cần thiết cho tất cả các nhà sản xuất thiết bị dựa trên bộ xử lý âm thanh của MediaTek. 

Cũng lưu ý rằng, các lỗi như thế này cũng thường được giảm thiểu bởi các tính năng bảo mật trong hệ điều hành Android và cửa hàng Google Play, đồng thời cả Makkaveev và Hsu đều nhắc nhở người dùng cập nhật thiết bị của họ lên các bản vá bảo mật mới nhất hiện có và chỉ cài đặt ứng dụng từ các địa điểm đáng tin cậy. 

Theo Digitaltrends

Có thể bạn quan tâm
Xiaomi tụt hạng vì có quá nhiều sản phẩm trong khi tình trạng chip thiếu hụt toàn cầu

Khủng hoảng chip toàn cầu và sự cạnh tranh khốc liệt đã khiến Xiaomi vấp ngã trong quý 3/2021, giúp Apple vượt mặt hãng trên thị trường smartphone.

Huawei ra mắt bộ 3 đồng hồ thông minh Watch GT mới, thiết kế đẹp

Bộ 3 đồng hồ thông minh Watch GT gồm 2 phiên bản Watch GT 3 (46mm và 42mm) và Watch GT Runner đều được tích hợp công nghệ TruSeen 5.0+, cảm biến GNSS 5 băng tần kép và chạy hệ điều hành HarmonyOS 2.1.

Apple kiện NSO Group vì cài cắm phần mềm gián điệp

Apple vừa kiện NSO Group và công ty mẹ của họ với cáo buộc vi phạm luật chống hack liên bang bằng cách bán phần mềm gián điệp để theo dõi khách hàng công ty.

Huawei ra mắt Trung tâm Đổi mới Giải pháp Khách hàng tại Malaysia

Lễ khai trương Trung tâm Đổi mới Giải pháp Khách hàng (CSIC) của Huawei diễn ra ngày 23/11, nhân kỷ niệm 20 năm hoạt động của tập đoàn tại Malaysia.

Apple và Amazon bị phạt hơn 225 triệu USD vì ‘bắt tay’ làm khó doanh nghiệp

Cơ quan giám sát chống độc quyền Ý đã phạt Apple và Amazon tổng cộng hơn 225 triệu USD vì hợp tác hạn chế cạnh tranh trong việc bán các sản phẩm nhãn hiệu Apple và Beats vi phạm các quy định của EU.

Người bị nạn cần có những kỹ năng gì để thoát khỏi đám cháy?

Hằng năm, trên địa bàn cả nước xảy ra rất nhiều vụ cháy gây thiệt hại lớn, đặc biệt là thiệt hại về người. Một trong những nguyên nhân gây thiệt hại về người khi xảy ra cháy là do người bị nạn thiếu kỹ năng sử dụng các phương tiện thoát nạn. Vậy khi xảy ra cháy, người bị nạn cần có những kỹ năng gì để sử dụng các phương tiện nhằm an toàn thoát khỏi đám cháy?

OPPO Reno6 series bán ra 70 ngàn máy trong tháng 10/2021, góp 1,2 tỷ đồng xây trường học

Theo số liệu thống kê từ OPPO, trong tháng 10 năm 2021, Reno6 Z 5G đã bán được 56.448 máy và Reno6 5G với 12.835 máy, với tổng 70.000 máy bán ra, đây là dòng máy tầm trung bán chạy nhất tại Việt Nam.

Các doanh nghiệp đám mây Việt Nam phải chiếm lĩnh thị trường trong nước

Tại Hội thảo về hiện trạng và định hướng phát triển điện toán đám mây (ĐMĐT) tại Việt Nam ngày 22/11, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT) Phạm Đức Long đề nghị các doanh nghiệp (DN) cung cấp dịch vụ ĐTĐM trong nước chủ động hợp tác, đề xuất các chính sách để chiếm lĩnh thị trường trong nước.

Qualcomm thay đổi quy tắc đặt tên chip Snapdragon

Qualcomm vừa chính thức xác nhận các tin đồn gần đây cho biết công ty sẽ thay đổi cách đặt tên cho dòng chip di động Snapdragon của mình.

Midas, chú mèo có 4 tai đến từ Thổ Nhĩ Kỳ khuynh đảo Internet

Midas được sinh ra với bốn cái tai khác thường và một cái hàm khiếm khuyết do đột biến gen gây ra, nhưng điều này không ngăn được chú mèo Thổ Nhĩ Kỳ bốn tháng tuổi trở thành tâm điểm chú ý với hơn 73.000 người theo dõi trên mạng xã hội Instagram.