Công nghệ

Lỗ hổng chip MediaTek khiến 1/3 điện thoại thông minh bị nghe trộm

Share
this:

Lỗ hổng trong vi xử lý do MediaTek khiến cho 30% số lượng điện thoại thông minh và thiết bị IoT trên toàn thế giới có thể bị nghe lén cuộc gọi từ xa, gián điệp thông qua microphone.

Các nhà nghiên cứu đã xác nhận lỗ hổng trong vi xử lý của MediaTek, doanh nghiệp khổng lồ ngành công nghệ của Đài Loan với giá trị vốn hóa 60 tỉ USD, đã khiến cho 30% điện thoại thông minh và thiết bị IoT trên toàn thế giới có thể bị nghe lén cuộc gọi từ xa, gián điệp thông qua microphone.

Vấn đề nằm trong vi xử lý tín hiệu âm thanh của MediaTek, theo những nhà nghiên cứu tại công ty An ninh mạng của Israel, Check Point. Để có thể tấn công từ xa, tin tặc trước tiên sẽ cần phải cài đặt phần mềm độc hại vào điện thoại Android hay thiết bị thông minh trong tầm ngắm, hoặc tìm cách xâm nhập vào chương trình xử lý âm thanh của MediaTek.

Một khi được cài đặt, phần mềm độc hại có thể viết mã độc lên bộ nhớ bằng việc khai thác cách bộ xử lý âm thanh hoạt động trên Android. Sau đó, “đánh cắp âm thanh” trên thiết bị, cho phép tin tặc nghe lén người dùng Android hoặc cài đặt thêm mã độc lên thiết bị.

Ảnh: Sopa Images/Lightrocket Via Getty Images

“Khi chưa được vá lỗi, tin tặc có thể khai thác những lỗ hổng để nghe lén các cuộc hội thoại của người dùng Android,” nhà nghiên cứu An ninh của Check Point, Slava Makkaveev cho biết.

Vào tháng 10.2021, MediaTek đã khắc phục ba lỗ hổng. Tuy vậy, những nhà nghiên cứu của Check Point đã khuyên người dùng kiểm tra với nhà sản xuất điện thoại nếu họ vẫn chưa nhận bản cập nhật. Vi xử lý của MediaTek có trong những mẫu điện thoại thông minh được sản xuất từ các doanh nghiệp lớn về điện thoại Android như Xiaomi và Oppo.

MediaTek, một trong những nhà cung cấp vi xử lý di động lớn nhất thế giới, chưa phản hồi yêu cầu bình luận từ Forbes. Tuy vậy, trong báo cáo từ Check Point, giám đốc An ninh Sản phẩm của MediaTek, Tiger Hsu, cho biết “Chúng tôi đã nỗ lực làm việc để đánh giá sự cố và thực hiện những bước giảm thiểu thiệt hại phù hợp cho toàn bộ nhà sản xuất thiết bị gốc. Chúng tôi chưa có bằng chứng về việc vi xử lý đã bị xâm nhập và khuyến khích người dùng cập nhật thiết bị của họ khi những bản vá lỗi được đưa ra, và chỉ cài đặt ứng dụng từ bên đáng tin cậy như Google Play Store”.

Check Point cho biết đã thông tin về những sự cố tới cả Google và Xiaomi, cũng như MediaTek để tiến hành khắc phục. Các nhà nghiên cứu tin rằng phần lớn người dùng được bảo vệ khi những mẫu điện thoại Android tự động cập nhật an ninh hoặc nhắc người dùng cập nhật.

Những lỗ hổng như vậy cho phép điều khiển thiết bị Android từ xa, thường xuất hiện trong các mẫu điện thoại Android, dù các vấn đề ở mức độ vi xử lý là điều hiếm thấy. Theo Check Point, đây là lần đầu tiên có nghiên cứu về phần mềm âm thanh của MediaTek, thể hiện “một hướng tấn công hoàn toàn mới nhằm giành lấy quyền kiểm soát từ ứng dụng Android”.

Vào tháng 8.2020, Check Point đã phát hiện những lỗ hổng trên vi xử lý Snapdragon của Qualcomm, cũng khiến cho khoảng 40% smartphone toàn cầu có nguy cơ bị xâm nhập.