Dieser kritische Fehler auf Android könnte Zugriff auf Ihre Mediendateien erhalten

Wenn Sie den Apple Lossless Audio Codec (ALAC) verwenden, könnten Sie ein Ziel sein. Anscheinend haben Sicherheitsforscher herausgefunden, dass Geräte, die von Qualcomm und MediaTek SoCs betrieben werden und den Apple Lossless Audio Codec (ALAC) verwenden, aufgrund eines Fehlers in der Implementierung anfällig für die Ausführung von Remote-Code sind.

Apple veröffentlichte 2011 seine quelloffene verlustfreie Audiokompression namens ALAC und hat diese kontinuierlich mit Sicherheitsupdates und mehr aktualisiert.

Einige der Anbieter haben jedoch darauf bestanden, diesen Codec nicht zu aktualisieren, und leider gehören Qualcomm und MediaTek dazu. Zum Kontext: Dies sind zwei der größten Chip-Hersteller mit einem hohen Marktanteil.

Inhaltsverzeichnis

• Der ALAC-Fehler auf Android
• Wie schütze ich meine Android-Geräte?

Der ALAC-Fehler auf Android

Laut den derzeit verfügbaren Details betrifft die im ALAC-Format gefundene Schwachstelle einen Angreifer, der einen ausführbaren Code auf dem Zielgerät freisetzt. Die Datei wird als Audiodatei namens ALHACK gefälscht, bei der der Benutzer dazu verleitet wird, die Datei zu öffnen, die den schädlichen Code enthält.

Sobald darauf zugegriffen wird, führt der schädliche Code sich selbst aus und kann zu schwerwiegenden Problemen führen, die von der Modifizierung von Geräteeinstellungen bis hin zu einem Datenleck und dem Zugriff auf Hardwarekomponenten reichen, wodurch die Privatsphäre und Sicherheit des Benutzers sowie die Übernahme des Kontos gefährdet werden.

Die Analysten werden beim kommenden CanSecWest-Event im Mai 2022 weitere Details zur Schwachstelle bekannt geben.

Bisher wurde die Schwachstelle sowohl von Qualcomm als auch von MediaTek im Dezember 2021 behoben. Sie können die gleichen CVE-2021-0675, CVE-2021-0674 und CVE-2021-30351 verfolgen. Allerdings könnte, wie Bleeping Computer es ausdrückt, die Implementierung beider Chipsätze unter Out-of-Bounds-Lese- und Schreibvorgängen leiden.

Dies könnte effektiv eine Offenlegung von Informationen auslösen, und der mögliche Bedrohungsakteur könnte ohne Probleme höhere Privilegien auf dem betroffenen Gerät erhalten.

Wie schütze ich meine Android-Geräte?

Es gibt einige Möglichkeiten, um dieser Schwachstelle zuvorzukommen und frei davon zu bleiben. Eine davon ist, das Android-Betriebssystem des Geräts mit dem Sicherheitsupdate von Dezember 2021 oder später zu aktualisieren.

Es gibt die Möglichkeit, Android-Updates von Drittanbieter-Android-Distributionen zu erhalten, falls Ihr Gerät keine Sicherheitsupdates mehr erhält. Wie gewohnt ist das Öffnen oder Zugreifen auf unbekannte oder nicht gemessene Audiodateien eine Bedrohung und sollte vermieden werden, wenn der Absender unbekannt ist.