Две трети от смартфоните от 2021 г. са изложени на риск от проследяване поради грешка в аудиокодека

Милиони устройства с Android са уязвими към атака с отдалечено изпълнение на код поради недостатък в аудиокодека.

Изследователи от Check Point откриха грешка в аудиокодек на Apple (ALAC) - технология за компресиране на звук, която Apple направи публично достъпна през 2011 г. След това ALAC беше вграден в устройствата с Android и софтуера за възпроизвеждане на аудио.

Проблемът се състои в това, че въпреки че Apple актуализира и поправя собствената си версия на ALAC, кодекът с отворен код не е актуализиран от 2011 г. и съдържа критичен недостатък, който позволява отдалечено изпълнение на код. Нападателят може да се възползва от уязвимостта, като изпрати на жертвата повреден аудиофайл. По този начин те могат да получат отдалечен достъп до медийни файлове и аудио разговори.

Уязвимостта засяга устройства с Android с чипове от MediaTek и Qualcomm. Check Point изчислява, че две трети от смартфоните, продадени през 2021 г., са уязвими.