TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

2/3 người dùng Android trên thế giới gặp rủi ro vì lỗ hổng này


Web napmucmayinthienlong.com có bài: 2/3 người dùng Android trên thế giới gặp rủi ro vì lỗ hổng này Mới đây, các nhà nghiên cứu bảo mật của Check Point đã phát hiện ra một số lỗ hổng bên trong định dạng ALAC, cho phép kẻ tấn công thực thi mã từ xa trên điện thoại.-Công nghệ thông
Chia sẻ

Mới đây, các nhà nghiên cứu bảo mật của Check Point đã phát hiện ra một số lỗ hổng bên trong định dạng ALAC, cho phép kẻ tấn công thực thi mã từ xa trên điện thoại.

Apple Lossless Audio Codec (ALAC) là một định dạng mã hóa âm thanh được phát triển bởi Apple, và giới thiệu lần đầu tiên vào năm 2004.

Cuối năm 2011, Apple đã chia sẻ mã nguồn của ALAC, và kể từ đó định dạng này được nhúng trong nhiều thiết bị và các trình phát đa phương tiện.

Apple vẫn nhiều lần phát hành các bản cập nhật và vá lỗ hổng bảo mật cho ALAC, nhưng mã nguồn được chia sẻ vẫn chưa được vá lỗi kể từ năm 2011.

Theo các nhà nghiên cứu của Check Point, Qualcomm và MediaTek (2 nhà sản xuất chipset di động lớn số 1 thế giới) đã sử dụng định dạng mã hóa âm thanh ALAC trong những thiết bị di động, khiến hàng triệu con người dùng Android gặp rủi ro về quyền riêng tư.

Theo IDC, 48,1% tổng số điện thoại Android bán ra tại Mỹ sử dụng chipset của MediaTek tính đến quý iv năm 2021, trong khi Qualcomm hiện đang nắm giữ 47% thị trường.

2/3 người dùng Android trên thế giới gặp rủi ro vì lỗ hổng này - 1

Hàng triệu nhân loại dùng điện thoại Android có nguy cơ bị tấn công. Ảnh: TIỂU MINH

Nghiên cứu này được đặt tên là “ALHACK” cho thấy 2/3 tổng số điện thoại sáng dạ được bán ra trong năm 2021 dễ dẫn đến tổn thương.

Lỗ hổng bảo mật bên trong ALAC cấp phép kẻ gian có thể thực thi mã từ xa (RCE) trên thiết bị di động thông qua tệp âm thanh không đúng định dạng. Bên cạnh đó, kẻ gian còn có thể chiếm quyền kiểm soát dữ liệu đa phương tiện, cho dù là cả việc phát trực diện bằng điện thoại của nạn nhân.

Ngoài ra, phần mềm độc hại còn có thể sử dụng lỗ hổng này để nâng cao đặc quyền và giành quyền truy cập vào dữ liệu đa phương tiện hay các cuộc nói chuyện của người dùng.

Trước khi công bố các thông tin này, Check Point đã thông báo cho MediaTek và Qualcomm, cùng lúc phối hợp chặt chẽ với cả 2 hãng sản xuất để đáp ứng lỗ hổng này đã được khắc phục.

Hiện cả MediaTek và Qualcomm đều đã ban hành bản vá lỗi cho người sử dụng từ tháng 12 năm 2021.

Nguồn: https://kynguyenso.plo.vn/2-3-nguoi-dung-android-tren-the-gioi-gap-rui-ro-vi-lo-hong-nay-post678… Nguồn: https://kynguyenso.plo.vn/2-3-nguoi-dung-android-tren-the-gioi-gap-rui-ro-vi-lo-hong-nay-post678786.html

Công nghệ thông tin,Cong nghe thong tin,Internet và những hiểm họa khôn lường,alac

Nội dung 2/3 người dùng Android trên thế giới gặp rủi ro vì lỗ hổng này được tổng hợp sưu tầm biên tập bởi: napmucmayinthienlong.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayinthienlong.com để điều chỉnh. napmucmayinthienlong.com tks.

Bài Viết Liên Quan


Bài Viết Khác


Liên Hệ Nạp Mực

Trả lời