Специалисты по кибербезопасности выяснили, что Android-устройства, которые работают на чипсетах Qualcomm и MediaTek, уязвимы для удаленного выполнения кода из-за уязвимости в реализации кодека Apple Lossless Audio Codec (ALAC), сообщает Bleeping Computer.
ALAC – открытый аудиокодек для сжатия без потерь качества (lossless) цифровой музыки, разработанный Apple. Американская корпорация выпускает периодические обновления для этого формата, в том числе и исправления безопасности, но далеко не все сторонние поставщики, в том числе Qualcomm и MediaTek, пользуются этими исправлениями, заявили в компании Check Point.
Аналитики ещё не предоставили подробностей о фактической эксплуатации этих уязвимостях, но пообещали сделать это на предстоящем CanSecWest в мае 2022 года.
По словам экспертов, уязвимость в ALAC позволяет хакерам выполнить код на целевом устройстве, отправив пользователю аудиофайл и обманом заставив запустить его. Специалисты называют этот тип атаки ALHACK.
В случае успешного проведения такой атаки жертва может столкнуться с утечкой данных, установкой и запуском вредоносного ПО на устройстве, изменением настроек устройства, доступом третьих лиц к аппаратным компонентам (камера, микрофон и т. д.), захвату учетной записи.
Уязвимости ALAС были исправлены MediaTek и Qualcomm, но, согласно исследованию Check Point, реализации декодера ALAC от Qualcomm и MediaTek подвержены возможному чтению и записи за пределами допустимого диапазона и неправильной проверке аудиокадров, передаваемых во время воспроизведения музыки.
«Приоритет Qualcomm Technologies – предоставление технологий, которые имеют надёжную защиту и конфиденциальность. Мы благодарны исследователям из Check Point за предоставленную информацию.
Если говорить о проблемах с аудиодекодером ALAC, которая описывается в отчете Check Point, то стоит отметить, что Qualcomm Technologies предоставила производителям устройств исправления в октябре 2021 года. Мы рекомендуем пользователям обновлять свои устройства сразу после выпуска разработчиками соответствующих обновлений безопасности», – заявили в компании Qualcomm.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.