Este bug crítico no Android pode acessar seus arquivos de mídia

Se você usa o Apple Lossless Audio Codec (ALAC), você pode ser um alvo. Aparentemente, pesquisadores de segurança descobriram que dispositivos alimentados por SoCs da Qualcomm e MediaTek que usam o Apple Lossless Audio Codec (ALAC) são vulneráveis à execução remota de código devido a uma falha na implementação.

A Apple lançou suas compressões de áudio sem perdas de código aberto chamadas ALAC em 2011 e tem atualizado constantemente com correções de segurança e mais.

No entanto, alguns dos fornecedores decidiram não atualizar esse codec, e, infelizmente, isso inclui a Qualcomm e a MediaTek. Para contextualizar, esses são dois dos maiores fabricantes de chipsets e têm uma grande participação de unidades no mercado.

Tabela de Conteúdos

• A falha codificada do ALAC no Android
• Como proteger meus dispositivos Android?

A falha codificada do ALAC no Android

De acordo com os detalhes disponíveis no momento, a vulnerabilidade encontrada no formato ALAC envolve um atacante liberando um código executável no dispositivo alvo. O arquivo é falsificado como um arquivo de áudio chamado ALHACK, onde o usuário é convencido a abrir o arquivo contendo o código malicioso.

Uma vez acessado, o código malicioso se executa e pode causar uma gravidade de problemas que vão desde a modificação das configurações do dispositivo até uma violação de dados, acessando componentes de hardware e comprometendo a privacidade e segurança do usuário, bem como a tomada de conta.

Os analistas fornecerão mais detalhes sobre a vulnerabilidade no próximo evento CanSecWest em maio de 2022.

Até agora, a vulnerabilidade foi corrigida tanto pela Qualcomm quanto pela MediaTek em dezembro de 2021. Você pode acompanhar os mesmos CVE-2021-0675, CVE-2021-0674 e CVE-2021-30351. No entanto, como o Bleeping Computer coloca em palavras, as implementações apresentadas por ambos os chipsets podem sofrer de leituras e gravações fora dos limites.

Isso pode efetivamente desencadear a divulgação de informações e o possível ator de ameaça pode obter um privilégio mais alto no dispositivo afetado sem qualquer dificuldade.

Como proteger meus dispositivos Android?

Podemos ter algumas maneiras de nos manter à frente e livres dessa vulnerabilidade. Uma delas é atualizar o sistema operacional Android do dispositivo com o patch de segurança de dezembro de 2021 ou posterior.

Há uma opção para obter atualizações do Android de distribuições Android de terceiros, caso seu dispositivo não receba mais atualizações de segurança. Como de costume, abrir ou acessar arquivos de áudio desconhecidos ou não medidos é uma ameaça e deve ser evitado se o remetente for desconhecido.