Ce bug critique sur Android pourrait accéder à vos fichiers multimédias

Si vous utilisez le codec audio sans perte Apple (ALAC), vous pourriez être une cible. Apparemment, des chercheurs en sécurité ont découvert que les appareils alimentés par des SoC Qualcomm et MediaTek utilisant le codec audio sans perte Apple (ALAC) sont vulnérables à l’exécution de code à distance en raison d’un défaut dans l’implémentation.

Apple a publié ses compressions audio sans perte open-source appelées ALAC en 2011 et les a mises à jour avec des correctifs de sécurité constants et plus encore.

Cependant, certains des fournisseurs ont choisi de ne pas mettre à jour ce codec, et malheureusement, cela inclut Qualcomm et MediaTek. Pour contextualiser, ce sont deux des plus grands fabricants de chipsets avec une part importante d’unités sur le marché.

Table des matières

• Le défaut codé ALAC sur Android
• Comment protéger mes appareils Android ?

Le défaut codé ALAC sur Android

Selon les détails disponibles pour le moment, la vulnérabilité trouvée dans le format ALAC implique qu’un attaquant libère un code exécutable sur l’appareil cible. Le fichier est falsifié en tant que fichier audio nommé ALHACK où l’utilisateur est incité à ouvrir le fichier contenant le code malveillant.

Une fois accédé, le code malveillant s’exécute de lui-même et peut causer des problèmes allant de la modification des paramètres de l’appareil à une violation de données en accédant à des composants matériels, compromettant ainsi la vie privée et la sécurité de l’utilisateur ainsi que la prise de contrôle du compte.

Les analystes fourniront plus de détails sur la vulnérabilité lors du prochain événement CanSecWest en mai 2022.

Jusqu’à présent, la vulnérabilité a été corrigée par Qualcomm et MediaTek depuis décembre 2021. Vous pouvez suivre les mêmes CVE-2021-0675, CVE-2021-0674 et CVE-2021-30351. Cependant, comme le dit Bleeping Computer, les implémentations proposées par les deux chipsets pourraient souffrir de lectures et écritures hors limites.

Cela pourrait effectivement déclencher une divulgation d’informations et le possible acteur de menace pourrait obtenir un privilège plus élevé sur l’appareil affecté sans aucun problème.

Comment protéger mes appareils Android ?

Il existe plusieurs façons de rester en avance et de se protéger de cette vulnérabilité. L’une d’elles consiste à mettre à jour le système d’exploitation Android de l’appareil avec le correctif de sécurité de décembre 2021 et ultérieur.

Il existe une option pour obtenir des mises à jour Android à partir de distributions Android tierces si votre appareil ne reçoit plus de mises à jour de sécurité. Comme d’habitude, ouvrir ou accéder à des fichiers audio inconnus ou non mesurés constitue une menace et doit être évité si l’expéditeur est inconnu.