Этот критический баг на Android может получить доступ к вашим медиафайлам

Если вы используете Apple Lossless Audio Codec (ALAC), вы можете стать целью. По всей видимости, исследователи безопасности выяснили, что устройства на базе SoC Qualcomm и MediaTek, использующие Apple Lossless Audio Codec (ALAC), уязвимы для удаленного выполнения кода из-за недостатка в реализации.

Apple выпустила свой открытый кодек сжатия без потерь, названный ALAC, в 2011 году и постоянно обновляет его, добавляя исправления безопасности и многое другое.

Тем не менее, некоторые производители отказались обновлять этот кодек, и, к сожалению, это касается Qualcomm и MediaTek. Для справки, это два крупнейших производителя чипсетов с большой долей устройств на рынке.

Содержание

• Недостаток кодека ALAC на Android
• Как защитить свои устройства Android?

Недостаток кодека ALAC на Android

Согласно доступным в данный момент данным, уязвимость, обнаруженная в формате ALAC, включает в себя возможность злоумышленника запустить исполняемый код на целевом устройстве. Файл подделывается под аудиофайл с именем ALHACK, и пользователя убеждают открыть файл, содержащий вредоносный код.

После доступа вредоносный код выполняет себя и может вызвать серьезные проблемы, начиная от изменения настроек устройства и утечки данных до доступа к аппаратным компонентам, нарушая конфиденциальность и безопасность пользователя, а также захват аккаунта.

Аналитики предоставят больше информации о уязвимости на предстоящем мероприятии CanSecWest в мае 2022 года.

На данный момент уязвимость была исправлена как Qualcomm, так и MediaTek в декабре 2021 года. Вы можете отслеживать те же CVE-2021-0675, CVE-2021-0674 и CVE-2021-30351. Тем не менее, как отмечает Bleeping Computer, реализации, предложенные обоими чипсетами, могут страдать от чтения и записи вне границ.

Это может эффективно вызвать раскрытие информации, и возможный злоумышленник может получить более высокие привилегии на затронутом устройстве без каких-либо проблем.

Как защитить свои устройства Android?

Существует несколько способов оставаться впереди и быть защищенным от этой уязвимости. Один из них — обновить операционную систему Android устройства с патчем безопасности декабря 2021 года и позже.

Есть возможность получать обновления Android от сторонних дистрибутивов Android, если ваше устройство больше не получает никаких обновлений безопасности. Как обычно, открытие или доступ к неизвестным или неограниченным аудиофайлам представляет собой угрозу и должно быть избегнуто, если отправитель неизвестен.