Technologia Apple zagrożeniem dla smartfonów z Androidem – narażone 2/3 urządzeń

Wykryto lukę z kodeku Apple, z którego korzystały smartfony z Androidem

Chodzi o kodek ALAC (Apple Lossless Audio Codec, znany także jako Apple Lossless lub Apple Lossless Encoder), który został opracowany w 2004 roku przez firmę Apple. W 2011 roku oprogramowanie przeszło na otwarty model (open source) i jest powszechnie stosowane w smartfonach z Androidem – w tym modelach z chipami MediaTek i Qualcomm, które obejmują około 2/3 rynku. Problem w tym, że od 2011 roku nie jest ono w żaden sposób łatane.

Badacze z Check Point Research odkryli lukę bezpieczeństwa w kodeku ALAC, która pozwala na zdalne wykonanie kodu na podatnym urządzeniu – metoda dawała dostęp atakującemu na przejmowanie funkcji multimedialnych smartfona (w tym odczytywanie nagrań i przesyłanie obrazu z kamery).

To jednak nie koniec problemów! Okazuje się, że podatność pozwalała aplikacjom na poszerzanie swoich uprawnień i uzyskiwanie dostępu do plików multimedialnych oraz rozmów użytkowników.

W tym momencie warto wszystkich uspokoić, że luka bezpieczeństwa nie jest już groźna dla użytkowników smartfonów. Check Point Research przekazało informacje o podatności do firm MediaTek i Qualcomm, które wydały stosowne poprawki i opublikowały stosowne informacje w biuletynach bezpieczeństwa (CVE-2021-0674 i CVE-2021-0675 w przypadku MediaTek i CVE-2021-30351 w Qualcomm).

Luka w kodeku ALAC to przykład na to, że nierozwijane oprogramowanie może być potencjalnie niebezpieczne dla użytkowników. Chyba nikogo nie trzeba przekonywać jak ważne są też poprawki dla systemu, które pomagają zabezpieczać sprzęt przed atakami cyberprzestępców.

Źródło: Check Point Research