Lỗ hổng mới trên chip MediaTek khiến 30% smartphone Android có thể bị nghe lén

MediaTek vừa phải ngay lập tức tung ra bản vá cho các lỗ hổng cho phép hacker nghe lén cuộc gọi của người dùng Android. Thậm chí, hacker còn có thể khai thác lỗ hổng để chạy lệnh hoặc tấn công leo thang đặc quyền.

MediaTek là một trong những công ty bán dẫn lớn nhất trên thế giới. Tính đến quý 2/2021, chip của MediaTek xuất hiện trong 43% tổng số smartphone trên toàn cầu.

Các lỗ hổng được hãng Check Point phát hiện ra và ba trong số chúng là CVE-2021-0661, CVE-2021-0662 và CVE-2021-0663 đã được vá ngay trong bản cập nhật October 2021 MediaTek Security Bulletin. Lỗ hổng thứ tư, CVE-2021-0673, sẽ được vá trong tháng tới.

Nếu không thường xuyên cài đặt cập nhật bảo mật mới nhất, các lỗ hổng mới phát hiện trên chip MediaTek sẽ khiến smartphone Android dễ bị tấn công nghe lén, lây nhiễm mã độc hoặc tấn công leo thang đặc quyền.

Những mẫu smartphone cũ vốn không còn được hỗ trợ cập nhật bảo mật có nguy cơ không nhận được bản vá của MediaTek.

Chi tiết về lỗ hổng trên chip MediaTek

Các chip xử lý mới của MediaTek sử dụng bộ xử lý âm thanh chuyên dụng có tên Digital Signal Processor (DSP) để giảm tải cho CPU và cải thiện chất lượng và hiệu suất phát âm thanh.

DSP nhận yêu cầu xử lý âm thanh từ các ứng dụng Android thông qua driver và hệ thống IPC. Về mặt lý thuyết, một ứng dụng không có đặc quyền có thể khai thác các lỗ hổng để thao túng yêu cầu xử lý và chạy code trên DSP.

Driver âm thanh khôn giao tiếp trực tiếp với DPS mà bằng các thông báo IPI được chuyển đến Bộ xử lý điều khiển hệ thống (SCP).

Bằng cách đảo ngược code Android API chịu trách nhiệm giao tiếp âm thanh, Check Point phát hiện ra các lỗ hổng sau:

• CVE-2021-0661, CVE-2021-0662 và CVE-2021-0663: Kiểm tra giới hạn không chính xác dẫn tới ghi ngoài giới hạn và leo thang đặc quyền cục bộ.
• CVE-2021-0673: Chi tiết sẽ được tiết lộ trong tháng tới.

Bằng cách kết hợp những lỗ hổng này, hacker có thể thực hiện các cuộc tấn công leo thang đặc quyền cục bộ, gửi thông điệp tới firmware DSP và ẩn hoặc chạy code trên chính con chip DSP.

"Do firmware DSP có quyền truy cập vào luồng dữ liệu âm thanh nên một thông điệp IPI không đúng định dạng có thể bị hacker lợi dụng để leo thang đặc quyền và về mặt lý thuyết có thể nghe lén người dùng smartphone", Check Point chia sẻ.

Do chưa có bản vá cho lỗ hổng CVE-2021-0673 nên MediaTek đã loại bỏ khả năng sử dụng lệnh chuỗi tham số thông qua AudioManager để giảm khả năng khai thác.

Nếu đang dùng smartphone Android trang bị chip MediaTek thì bạn nên cân nhắc cập nhật phần mềm cho nó càng sớm càng tốt.