Хакеры могут взломать Android-устройства через уязвимости в чипсетах Qualcomm и MediaTek

Дата: 21.04.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры могут взломать Android-устройства через уязвимости в чипсетах Qualcomm и MediaTek
Изображение: Priscilla Du Preez (unsplash)

Специалисты по кибербезопасности выяснили, что Android-устройства, которые работают на чипсетах Qualcomm и MediaTek, уязвимы для удаленного выполнения кода из-за уязвимости в реализации кодека Apple Lossless Audio Codec (ALAC), сообщает Bleeping Computer.

ALAC – открытый аудиокодек для сжатия без потерь качества (lossless) цифровой музыки, разработанный Apple. Американская корпорация выпускает периодические обновления для этого формата, в том числе и исправления безопасности, но далеко не все сторонние поставщики, в том числе Qualcomm и MediaTek, пользуются этими исправлениями, заявили в компании Check Point.

Аналитики ещё не предоставили подробностей о фактической эксплуатации этих уязвимостях, но пообещали сделать это на предстоящем CanSecWest в мае 2022 года.

По словам экспертов, уязвимость в ALAC позволяет хакерам выполнить код на целевом устройстве, отправив пользователю аудиофайл и обманом заставив запустить его. Специалисты называют этот тип атаки ALHACK.

В случае успешного проведения такой атаки жертва может столкнуться с утечкой данных, установкой и запуском вредоносного ПО на устройстве, изменением настроек устройства, доступом третьих лиц к аппаратным компонентам (камера, микрофон и т. д.), захвату учетной записи.

Уязвимости ALAС были исправлены MediaTek и Qualcomm, но, согласно исследованию Check Point, реализации декодера ALAC от Qualcomm и MediaTek подвержены возможному чтению и записи за пределами допустимого диапазона и неправильной проверке аудиокадров, передаваемых во время воспроизведения музыки.

«Приоритет Qualcomm Technologies – предоставление технологий, которые имеют надёжную защиту и конфиденциальность. Мы благодарны исследователям из Check Point за предоставленную информацию.

Если говорить о проблемах с аудиодекодером ALAC, которая описывается в отчете Check Point, то стоит отметить, что Qualcomm Technologies предоставила производителям устройств исправления в октябре 2021 года. Мы рекомендуем пользователям обновлять свои устройства сразу после выпуска разработчиками соответствующих обновлений безопасности», – заявили в компании Qualcomm.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.