Este error crítico en Android podría acceder a tus archivos multimedia

Si usas el Códec de Audio Sin Pérdidas de Apple (ALAC), podrías ser un objetivo. Aparentemente, los investigadores de seguridad han descubierto que los dispositivos impulsados por SoCs de Qualcomm y MediaTek que utilizan el Códec de Audio Sin Pérdidas de Apple (ALAC) son vulnerables a la ejecución remota de código debido a un fallo en la implementación.

Apple lanzó su compresión de audio sin pérdidas de código abierto llamada ALAC en 2011 y ha estado actualizándola con constantes correcciones de seguridad y más.

Sin embargo, algunos de los proveedores han decidido no actualizar este códec, y desafortunadamente, eso incluye a Qualcomm y MediaTek. Para contextualizar, estos son dos de los mayores fabricantes de chipsets y tienen una gran participación de unidades en el mercado.

Tabla de Contenidos

• El fallo codificado de ALAC en Android
• ¿Cómo proteger mis dispositivos Android?

El fallo codificado de ALAC en Android

Según los detalles disponibles en este momento, la vulnerabilidad encontrada en el formato ALAC implica que un atacante libere un código ejecutable en el dispositivo objetivo. El archivo se falsifica como un archivo de audio llamado ALHACK donde se persuade al usuario para que abra el archivo que contiene el código malicioso.

Una vez accedido, el código malicioso se ejecuta por sí mismo y puede causar una gravedad de problemas que van desde modificar la configuración del dispositivo hasta una violación de datos, accediendo a componentes de hardware que vulneran la privacidad y seguridad del usuario, así como la toma de control de la cuenta.

Los analistas proporcionarán más detalles sobre la vulnerabilidad en el próximo evento CanSecWest en mayo de 2022.

Hasta ahora, la vulnerabilidad ha sido corregida por Qualcomm y MediaTek desde diciembre de 2021. Puedes rastrear los mismos CVE-2021-0675, CVE-2021-0674 y CVE-2021-30351. Sin embargo, como lo expresa Bleeping Computer, las implementaciones presentadas por ambos chipsets podrían sufrir lecturas y escrituras fuera de límites.

Esto podría desencadenar efectivamente la divulgación de información y el posible actor de amenaza podría obtener un privilegio más alto en el dispositivo afectado sin ningún problema.

¿Cómo proteger mis dispositivos Android?

Podemos tener algunas formas de mantenernos por delante y libres de esta vulnerabilidad. Una de ellas es actualizar el sistema operativo Android del dispositivo con el parche de seguridad de diciembre de 2021 y posteriores.

Hay una opción para obtener actualizaciones de Android de distribuciones de Android de terceros si tu dispositivo ya no recibe actualizaciones de seguridad. Como siempre, abrir o acceder a archivos de audio desconocidos o no medidos es una amenaza y debe evitarse si el remitente es desconocido.