Podríamos hackear decenas de millones de smartphones Android con un solo archivo de sonido
Se han encontrado fallas en la versión de código abierto de Apple Lossless Audio Codec. Nunca ha tenido actualizaciones de seguridad desde… 2011.
Los investigadores de seguridad de Check Point encontraron fallas críticas en una amplia gama de decodificadores de audio de Qualcomm (CVE-2021-30351) y MediaTek (CV-2021-0674, CVE-2021-0675). Estas vulnerabilidades permitirían el control remoto de un teléfono inteligente Android. Todo lo que tiene que hacer es enviar un archivo de sonido atrapado en formato Apple Lossless Audio Codec (ALAC). El hacker podría ejecutar inmediatamente código arbitrario de forma remota en el terminal y, si es necesario, espiar las conversaciones del usuario o filmarlo sin su conocimiento. Un ataque que los investigadores denominaron "ALHACK", en referencia al formato de Apple.
Qualcomm y MediaTek son los principales proveedores de códecs en el mercado de teléfonos inteligentes Android, estas fallas afectan a decenas de millones de dispositivos. Solo para 2021, Check Point estima que dos tercios de los teléfonos inteligentes Android vendidos son vulnerables. La buena noticia es que ambos fabricantes lanzaron parches en diciembre pasado. Ahora es de esperar que los fabricantes los hayan integrado en sus actualizaciones desde entonces.
Ver también vídeo:
)
Check Point debería dar detalles técnicos sobre estas fallas el próximo mayo, en la conferencia CanSecWest 2022. Sin embargo, lo que ya sabemos es que estas fallas provienen de la versión de código abierto del códec ALAC que Apple lanzó en 2011. Este código compartido permite que no -Equipo Apple para soportar este formato de audio. El problema es que a nadie le importa realmente. Según Check Point, nunca ha tenido parches de seguridad, mientras que la versión propietaria utilizada por Apple continúa actualizándose regularmente. Una negligencia cuyas nefastas consecuencias ya se hacen sentir.
Fuente : punto de control
Si quieres conocer otros artículos parecidos a Podríamos hackear decenas de millones de smartphones Android con un solo archivo de sonido puedes visitar la categoría Seguridad.
Deja una respuesta