Questo bug critico su Android potrebbe accedere ai tuoi file multimediali

Se utilizzi il codec audio lossless Apple (ALAC), potresti essere un obiettivo. Apparentemente, i ricercatori di sicurezza hanno scoperto che i dispositivi alimentati da SoC Qualcomm e MediaTek che utilizzano il codec audio lossless Apple (ALAC) sono vulnerabili all’esecuzione di codice remoto a causa di un difetto nell’implementazione.

Apple ha rilasciato le sue compressioni audio lossless open-source chiamate ALAC nel 2011 e le ha aggiornate costantemente con patch di sicurezza e altro.

Tuttavia, alcuni fornitori hanno deciso di non aggiornare questo codec e, sfortunatamente, ciò include Qualcomm e MediaTek. Per contestualizzare, questi sono due dei più grandi produttori di chipset e hanno una pesante quota di unità sul mercato.

Tabella dei contenuti

• Il difetto del codec ALAC su Android
• Come proteggere i miei dispositivi Android?

Il difetto del codec ALAC su Android

Secondo i dettagli disponibili al momento, la vulnerabilità trovata nel formato ALAC comporta un attaccante che rilascia un codice eseguibile sul dispositivo target. Il file è falsificato come un file audio chiamato ALHACK dove l’utente viene indotto ad aprire il file contenente il codice malevolo.

Una volta accesso, il codice malevolo si esegue da solo e può causare gravi problemi che vanno dalla modifica delle impostazioni del dispositivo a una violazione dei dati fino all’accesso ai componenti hardware, violando la privacy e la sicurezza dell’utente, oltre a prendere il controllo dell’account.

Gli analisti forniranno ulteriori dettagli sulla vulnerabilità al prossimo evento CanSecWest a maggio 2022.

Finora, la vulnerabilità è stata corretta sia da Qualcomm che da MediaTek a partire da dicembre 2021. Puoi monitorare i seguenti CVE-2021-0675, CVE-2021-0674 e CVE-2021-30351. Tuttavia, come afferma Bleeping Computer, le implementazioni presentate da entrambi i chipset potrebbero soffrire di letture e scritture fuori limite.

Questo potrebbe effettivamente innescare la divulgazione di informazioni e il possibile attore minaccioso potrebbe ottenere un privilegio più elevato sul dispositivo interessato senza alcun problema.

Come proteggere i miei dispositivi Android?

Possiamo essere pochi modi per rimanere un passo avanti e liberi da questa vulnerabilità. Uno di questi è aggiornare il sistema operativo Android del dispositivo con la patch di sicurezza di dicembre 2021 e successive.

C’è un’opzione per ottenere aggiornamenti Android da distribuzioni Android di terze parti nel caso in cui il tuo dispositivo non riceva più aggiornamenti di sicurezza. Come al solito, aprire o accedere a file audio sconosciuti o non misurati è una minaccia e dovrebbe essere evitato se il mittente è sconosciuto.