Smartfony z Androidem były zagrożone. Ktoś mógł przejąć widok z kamery
Format dźwięku ALAC był wadliwy i pozwalał zdalnemu atakującemu na uzyskanie dostępu do mediów w smartfonach - ostrzegają badacze bezpieczeństwa. W praktyce zagrożone mogły być nawet dwie trzecie telefonów z Androidem sprzedanych w 2021 roku.
Specjaliści bezpieczeństwa z Check Point Research zwracają uwagę na podatność ALHACK, która w praktyce dotyczyła 2/3 smartfonów z Androidem sprzedanych w ubiegłym roku. Chodzi o urządzenia z procesorami MediaTeka i Qualcomma, które wykorzystują kodowanie ALAC na potrzeby obsługi dźwięku. Okazuje się, że format był wadliwy, a luki pozwalały atakującemu zdobyć zdalny dostęp do telefonu.
ALAC to format audio, który znany jest także pod nazwą Apple Lossless. Wbrew nazwie, obsługiwany jest nie tylko w iPhone'ach czy Makach, ale także Windowsie, Linuksie, szeregu konwerterów audio oraz właśnie w Androidzie. Badacze podają, że ściśle współpracowali z producentami sprzętu, aby możliwie szybko znaleźć właściwe zabezpieczenie przed luką.
Zarówno MediaTek, jak i Qualcomm wydali już odpowiednie aktualizacje, które zabezpieczają telefony. Luki zostały oznaczone numerami CVE-2021-0674 oraz CVE-2021-0675, a odpowiednie poprawki trafiły do biuletynów producentów jeszcze w grudniu ubiegłego roku. Obecnie problem jest już rozwiązany, rzecz jasna przy założeniu, że od tamtego czasu wszyscy potencjalnie zagrożeni zdążyli już zainstalować aktualizacje.
Szczegóły ataku ALHACK mają zostać ujawnione pod koniec maja, podczas konferencji CanSecWest. Badacze podają, że podatności pozwalały na zdalne wykonanie kodu w telefonie ofiary, a docelowo przejęcie danych i dostęp do multimediów, w tym widoku z kamery w czasie rzeczywistym. Aby upewnić się, że dany telefon jest bezpieczny, warto sprawdzić, czy wszystkie dostępne aktualizacje bezpieczeństwa zostały już w nim zainstalowane.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl