Понеделник,

Две трети от смартфоните от 2021 г. са изложени на риск от проследяване поради грешка в аудиокодека

От: Кристиан Антонов -
1578
Две трети от смартфоните от 2021 г. са изложени на риск от проследяване поради грешка в аудиокодека
A
A
A

Милиони устройства с Android са уязвими към атака с отдалечено изпълнение на код поради недостатък в аудиокодека.

Изследователи от Check Point откриха грешка в аудиокодек на Apple (ALAC) - технология за компресиране на звук, която Apple направи публично достъпна през 2011 г. След това ALAC беше вграден в устройствата с Android и софтуера за възпроизвеждане на аудио.

Проблемът се състои в това, че въпреки че Apple актуализира и поправя собствената си версия на ALAC, кодекът с отворен код не е актуализиран от 2011 г. и съдържа критичен недостатък, който позволява отдалечено изпълнение на код. Нападателят може да се възползва от уязвимостта, като изпрати на жертвата повреден аудиофайл. По този начин те могат да получат отдалечен достъп до медийни файлове и аудио разговори.

Уязвимостта засяга устройства с Android с чипове от MediaTek и Qualcomm. Check Point изчислява, че две трети от смартфоните, продадени през 2021 г., са уязвими.


Всички новини от категория Технологии.

Вижте всички актуални новини от Standartnews.com

Още от категорията