ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Експерти Check Point Research знайшли три вразливості у чіпах Qualcomm та MediaTek. При використанні зловмисники могли отримати доступ до особистих даних Android-користувачів.
Що за вразливість?
Це не одна вразливість, а цілих три. Всі вони пов’язані з реалізацією кодека ALAC на Android смартфонах. Взагалі, ALAC розшифровується як Apple Lossless Audio Codec і є еппловський аналог FLAC – формату, який дозволяє передавати музику без стиснення.
Apple зробила вихідний код доступним ще в 2011 році, продовжуючи оновлювати його внутрішню версію. Тобто компанія виправляла вразливість лише у своїй версії. Це є абсолютно нормальна практика. Так, наприклад, Google виправляє вразливість власної версії Android, але не працює над Open-Source версією цієї операційної системи.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
А ось виробники Android-смартфонів та чіпів на кшталт Qualcomm та MediaTek не дуже турбувалися про безпеку. Так, наприклад, зловмисник міг розіслати користувачів заражений музичний трек в ALAC. Користувач, запустивши його, давав доступ до свого смартфона. Зловмисник міг віддалено запустити шкідливий код. Як підкреслюють експерти Check Point Research, таким чином можна отримати доступ практично до будь-яких даних, включаючи потокову передачу з камери смартфона.
Які смартфони вразливі?
Точна їхня кількість невідома. Однак Check Point Research стверджує, що це близько 2/3 всіх проданих смартфонів у 2021 році. Зважаючи на все, йдеться взагалі про всі Android-пристрої з чіпами Qualcomm і MediaTek.
Вразливість виправили?
За словами Check Point Research, MediaTek і Qualcomm виправили вразливість ще в 2021 році, випустивши патчі безпеки. Однак, не повідомляється, наскільки ці патчі дійшли до користувачів.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: