У Android-смартфонах з чіпами Qualcomm та MediaTek знайшли серйозну вразливість

Експерти Check Point Research знайшли три вразливості у чіпах Qualcomm та MediaTek. При використанні зловмисники могли отримати доступ до особистих даних Android-користувачів.

Що за вразливість?

Це не одна вразливість, а цілих три. Всі вони пов’язані з реалізацією кодека ALAC на Android смартфонах. Взагалі, ALAC розшифровується як Apple Lossless Audio Codec і є еппловський аналог FLAC – формату, який дозволяє передавати музику без стиснення.

Apple зробила вихідний код доступним ще в 2011 році, продовжуючи оновлювати його внутрішню версію. Тобто компанія виправляла вразливість лише у своїй версії. Це є абсолютно нормальна практика. Так, наприклад, Google виправляє вразливість власної версії Android, але не працює над Open-Source версією цієї операційної системи.

А ось виробники Android-смартфонів та чіпів на кшталт Qualcomm та MediaTek не дуже турбувалися про безпеку. Так, наприклад, зловмисник міг розіслати користувачів заражений музичний трек в ALAC. Користувач, запустивши його, давав доступ до свого смартфона. Зловмисник міг віддалено запустити шкідливий код. Як підкреслюють експерти Check Point Research, таким чином можна отримати доступ практично до будь-яких даних, включаючи потокову передачу з камери смартфона.

Які смартфони вразливі?

Точна їхня кількість невідома. Однак Check Point Research стверджує, що це близько 2/3 всіх проданих смартфонів у 2021 році. Зважаючи на все, йдеться взагалі про всі Android-пристрої з чіпами Qualcomm і MediaTek.

Вразливість виправили?

За словами Check Point Research, MediaTek і Qualcomm виправили вразливість ще в 2021 році, випустивши патчі безпеки. Однак, не повідомляється, наскільки ці патчі дійшли до користувачів.