Công ty bảo mật Checkpoint cho biết, các lỗ hổng nằm ở thành phần xử lý tín hiệu âm thanh kỹ thuật số (DSP) trên chip MediaTek, gồm cả dòng Dimensity mới nhất.
Kẻ tấn công có thể gửi một đoạn tin có khả năng thực thi, đồng thời ẩn mã độc trong chương trình cơ sở của DSP. Thành phần này có quyền truy cập dữ liệu âm thanh, nên kẻ tấn công có thể sử dụng cho mục đích nghe lén.
Nếu không thường xuyên cài đặt cập nhật bảo mật mới nhất, các lỗ hổng mới phát hiện trên chip MediaTek sẽ khiến smartphone Android dễ bị tấn công nghe lén, lây nhiễm mã độc hoặc tấn công leo thang đặc quyền.
MediaTek xác nhận những lỗ hổng nói trên trong bản tin bảo mật hồi tháng 10. Các lỗi này xuất hiện trên 14 mẫu chip và các hệ điều hành bị ảnh hưởng gồm Android 9, 10, 11. MediaTek khẳng định đã khắc phục lỗ hổng một tháng trước khi công bố.
Theo ước tính của Checkpoint, các chip nói trên đang được sử dụng trong 37% smartphone và thiết bị IoT trên toàn thế giới. Nhiều máy Android, bao gồm cả thiết bị cao cấp của Xiaomi, Oppo, Realme, Vivo cũng sử dụng chip này.
MediaTek là một trong những nhà sản xuất chip lớn nhất thế giới hiện nay. Theo báo cáo của công ty nghiên cứu thị trường Counterpoint , chip MediaTek chiếm 43% tổng số SoC di động được xuất xưởng trong quý II/2021.
Các chuyên gia khuyến cáo người dùng nên cập nhật thiết bị lên phiên bản hệ điều hành mới nhất, đồng thời tránh cài đặt ứng dụng không rõ nguồn gốc, đặc biệt là các file APK tải về từ Internet.
