Smartfony

Technologia Apple zagrożeniem dla smartfonów z Androidem – narażone 2/3 urządzeń

przeczytasz w 1 min.

Technologia Apple jest bezpieczniejsza dla użytkowników? Niekoniecznie. Badacze z Check Point Research ujawnili lukę bezpieczeństwa, która zagrażała smartfonom z Androidem przez 11 lat.

Wykryto lukę z kodeku Apple, z którego korzystały smartfony z Androidem

Chodzi o kodek ALAC (Apple Lossless Audio Codec, znany także jako Apple Lossless lub Apple Lossless Encoder), który został opracowany w 2004 roku przez firmę Apple. W 2011 roku oprogramowanie przeszło na otwarty model (open source) i jest powszechnie stosowane w smartfonach z Androidem – w tym modelach z chipami MediaTek i Qualcomm, które obejmują około 2/3 rynku. Problem w tym, że od 2011 roku nie jest ono w żaden sposób łatane.

Badacze z Check Point Research odkryli lukę bezpieczeństwa w kodeku ALAC, która pozwala na zdalne wykonanie kodu na podatnym urządzeniu – metoda dawała dostęp atakującemu na przejmowanie funkcji multimedialnych smartfona (w tym odczytywanie nagrań i przesyłanie obrazu z kamery).

To jednak nie koniec problemów! Okazuje się, że podatność pozwalała aplikacjom na poszerzanie swoich uprawnień i uzyskiwanie dostępu do plików multimedialnych oraz rozmów użytkowników.

W tym momencie warto wszystkich uspokoić, że luka bezpieczeństwa nie jest już groźna dla użytkowników smartfonów. Check Point Research przekazało informacje o podatności do firm MediaTek i Qualcomm, które wydały stosowne poprawki i opublikowały stosowne informacje w biuletynach bezpieczeństwa (CVE-2021-0674 i CVE-2021-0675 w przypadku MediaTek i CVE-2021-30351 w Qualcomm).

Luka w kodeku ALAC to przykład na to, że nierozwijane oprogramowanie może być potencjalnie niebezpieczne dla użytkowników. Chyba nikogo nie trzeba przekonywać jak ważne są też poprawki dla systemu, które pomagają zabezpieczać sprzęt przed atakami cyberprzestępców.

Źródło: Check Point Research

Komentarze

16
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    zochogit
    11
    Taki koń trojański...
    • avatar
      gicmo
      0
      "Technologia Apple jest bezpieczniejsza dla użytkowników? Niekoniecznie." Jeżeli od 2011 nie sprawuje się pieczy nad czymś, to chyba nie ma się czego czepiać appla???
      • avatar
        CocoJumboIDoPrzodu
        0
        A kogo to obchodzi! Niech tzw społeczność Open source załata tom lukę! Jest otwarty kod to łatajcie!! Przecież linuksiarze się chwalom ze Open source jest lepsze i bezpieczne!!!!
        • avatar
          iTeth
          -1
          Przypadek? Nie sądzę. Wszakże to mógł być sposób na pozbycie się konkurencji.
          • avatar
            musznik
            0
            dlatego tak ważne jest odblokowanie bootloadera, kiedyś zakichane simlocki, a teraz czas swobodny dostęp do własnego sprzętu (w tym przypadku tłumaczony bezpieczeństwem...śmiechnąć można)
            • avatar
              Marucins
              0
              Nie jest groźna - tzn że już została załatane w tych wszystkich urządzeniach?
              • avatar
                Gnom_Z_Piany2
                0
                Najważniejsza sprawa to możliwość aktualizowania oprogramowania systemowego w smartfonie. niestety producenci smartfonów, a także gógle, zrobili chyba wszystko co się da, aby aktualizacje były jak najtrudniejsze, jak najbardziej niemożliwe do wykonania. na komputerze się da, a na smartfonie to jest jakiś koszmar. tylko nie piszcie mi że tu są takie a takie magistrale. to wszystko i tak bazuje na linux kernelu, który jakoś sobie z tymi magistralami daje radę. czy się mylę?