Descoberta vulnerabilidade no codec da Apple usado por smartphones Android
Este é o codec ALAC (Apple Lossless Audio Codec, também conhecido como Apple Lossless ou Apple Lossless Encoder) desenvolvido pela Apple em 2004. Em 2011, o software passou para um modelo de código aberto e é amplamente utilizado em smartphones Android – incluindo modelos com MediaTek e chips Qualcomm, que cobrem cerca de 2/3 do mercado. O problema é que não foi corrigido desde 2011.
Pesquisadores da Check Point Research descobriram uma vulnerabilidade no codec ALAC que permite a execução remota de código em um dispositivo vulnerável – um método que permitia a um invasor capturar as funções multimídia de um smartphone (incluindo leitura de gravações e transmissão de imagens de uma câmera).
No entanto, os problemas não param por aí! Acontece que a vulnerabilidade permitiu que os aplicativos elevassem seus direitos e ganhassem acesso a arquivos multimídia e conversas de usuários.
Por enquanto, vale a pena garantir a todos que a violação de segurança não representa mais uma ameaça para os usuários de smartphones. A Check Point Research forneceu informações sobre a vulnerabilidade para MediaTek e Qualcomm, que lançaram os patches relevantes e publicaram as informações relevantes em boletins de segurança (CVE-2021-0674 e CVE-2021-0675 para MediaTek e CVE-2021-30351 para Qualcomm).
A vulnerabilidade no codec ALAC é um exemplo de como o software não utilizado pode ser potencialmente prejudicial aos usuários. Talvez ninguém precise estar convencido da importância dos patches do sistema para ajudar a proteger os equipamentos contra ataques de cibercriminosos.
Fonte: pesquisa Check Point.
Deixe um comentário