Ét ô ét: Smartphone Android chạy chip Qualcomm, MediaTek có thể bị hack từ xa, nguyên nhân sâu xa là do Apple

Theo khảo sát mới nhất từ Check Point Research, hơn 67% smartphone Android trên toàn cầu đang gặp lỗi liên quan đến bộ giải mã định dạng âm thanh ALAC trên hai dòng chip Qualcomm và Mediatek, khiến cho kẻ gian có thể truy cập, tấn công điện thoại từ xa dễ dàng. Định dạng file ALAC, tên đầy đủ là Apple Lossless Audio Codec, một định dạng âm thanh được phát triển bởi Apple vào năm 2004 để nén âm thanh ở mức lossless mà không bị giảm chất lượng. Vào lúc ra mắt, định dạng ALAC chỉ dành cho các thiết bị Apple, sau khi Apple cho phép định dạng này thành mã nguồn mở vào năm 2011, tức nghĩa là hãng nào cũng có thể hỗ trợ giải mã được file ALAC trên thiết bị của mình. Kể từ đó, file ALAC phổ biến hơn và được mặc định hỗ trợ trên các nền tảng Windows, Linux, Android,...

Dù là định dạng mở nhưng Apple vẫn tung ra các bản cập nhật cho định dạng ALAC để 'né' các vấn đề về bảo mật. Tuy nhiên, các nhà sản xuất thứ ba vẫn sử dụng phiên bản ALAC mở đầu tiên vào năm 2011 để dùng trên các thiết bị của mình mà không hề cập nhật lên phiên bản mới.

Theo khảo sát mới nhất từ Check Point, hai nhà sản xuất chip có 'số má' nhất hiện tại là Qualcomm và MediaTek là hai nạn nhân từ việc sử dụng chuẩn ALAC chưa được cập nhật. Hiện tại, hơn 67% thiết bị Android chạy hai loại chip này đang tiềm ẩn nguy cơ bị tấn công thông qua file ALAC đời cũ thiếu bảo mật.

Điện thoại Android thành 'con rối' vì file ALAC

Trên các thiết bị Android với chip Qualcomm, MediaTek dùng định dạng ALAC cũ, kẻ gian có thể đột nhập vào máy thông qua lỗ hổng bảo mật trên hệ thống ALAC bằng một mã độc điều khiển từ xa (RCE), tích hợp bên trong một file âm thanh có đuôi .ALAC. Mã điều khiển từ xa này có thể giúp cho các hacker tấn công bằng cách điều khiển các trình đa phương tiện của người dùng, trích xuất các dữ liệu hoặc lén truy cập camera trước và sau trên máy mà người dùng không hề hay biết.

Đã có giải pháp, nhưng khó xử lý triệt để

Hiện tại, cả Qualcomm và MediaTek đều đã công bố sẽ hợp tác với các hãng sản xuất điện thoại để đưa ra các bản cập nhật vào tháng 12/2021 thông qua cập nhật phần mềm trên điện thoại. Tuy nhiên, có quá nhiều dòng chip và rất nhiều máy Android để có thể cập nhật sửa lỗi, thậm chí còn hàng triệu smartphone ngoài kia đã lỗi thời và ngưng nhận cập nhật phần mềm hàng năm trời.

Bởi sự mơ hồ đến từ các nhà sản xuất và nhà cung cấp chip. Người dùng chúng ta cần phải tự bảo vệ lấy điện thoại cũng như dữ liệu của mình bằng cách tránh tải các file lạ, đặc biệt là file có đuôi ALAC từ những nguồn không rõ nguồn gốc để hạn chế 'dính chưởng' bởi lỗ hổng bảo mật ALAC gây nên.

Sẵn đây chúng ta cũng nên rút kinh nghiệm và cẩn thận hơn trong việc tải dữ liệu từ trên mạng, không nên đồng ý tải về các file có tên lạ, dài ngoằng hoặc không rõ nguồn gốc. Biết đâu tải file về còn được khuyến mãi thêm một số mã độc hay virus để đánh cắp và làm mất dữ liệu thì toang đấy! Cẩn thận không bao giờ là thừa.