Cảnh báo lỗi bảo mật nghiêm trọng ảnh hưởng đến 37% smartphone trên toàn thế giới

Check Point Research (CPR) vừa phát hiện ra một số lỗ hổng bảo mật có trong bộ xử lý tín hiệu kỹ thuật số âm thanh (DSP) được sử dụng trên chip của MediaTek, chiếm khoảng 37% smartphone và thiết bị IoT trên toàn thế giới. Được biết, MediaTek hiện đang là tùy chọn chip dễ tìm thấy nhất trên smartphone Android đến từ các ông lớn như Xiaomi, Oppo, Realme và Vivo.

Theo đó, các lỗ hổng được cho là đang nghe lén người dùng Android và nếu không được vá kịp thời, hacker có thể tấn công vào đó để lấy thông tin cá nhân hoặc thậm chí là ẩn các mã độc gây nguy hiểm cho người dùng.

Cụ thể hơn, các nhà nghiên cứu của CPR cho biết họ đã tìm thấy 3 lỗ hổng gồm (CVE-2021-0661, CVE-2021-0662 và CVE-2021-0663) trên DSP firmware và một lỗ hổng (CVE-2021-0673) trên audio Hardware Abstraction Layer.

CPR cũng tiết lộ rằng họ đã hoàn chỉnh bằng chứng cho thấy các lỗ hổng nói trên đang có tác động đến có tác động đến Xiaomi Redmi Note 9 5G chạy MIUI Global 12.5.2.0 nhưng họ không cung cấp cho báo giới “vì lý do đạo đức”. Các thiết bị dễ bị tấn công khác được CPR gọi tên gồm “các điện thoại cao cấp của Xiaomi, Oppo, Realme, Vivo,…”

Cho đến thời điểm hiện tại, CPR cho biết họ đã gửi thông tin đến cho Xiaomi và MediaTek, trong đó phía MediaTek xác nhận rằng hiện có 3 trên 4 lỗ hổng đã có bản vá, lỗi còn lại dự kiến sẽ được khắc phục trong tháng 12 năm nay.

Trước thông tin này, Tiger Hsu, nhân viên bảo mật sản phẩm tại MediaTek xác nhận các lỗ hổng nói trên là có tồn tại, nhưng không có bằng chứng nào cho thấy chúng đã bị tin tặc khai thác. Dù vậy, Mediatek cũng đã nhanh chóng xác minh và cung cấp các bản vá kịp thời cho các nhà sản xuất thiết bị có sử dụng bộ xử lý âm thanh của hãng.