2022/04/22

Falha crítica em codec ALAC deixa Androids em risco

Foi descoberta nova falha crítica no Android, no codec ALAC, que afecta smartphones com chipsets Qualcomm e MediaTek.

Curiosamente, desta vez não é uma falha no sistema propriamente dito, mas sim num dos codecs utilizados, o ALAC (Apple Lossless Audio Codec) que a Apple disponibilizou como open-source em 2011. As falhas nos codecs são também uma das fontes mais frequentes de falhas críticas, muitas vezes permitindo ataques com o simples enviar de um ficheiro de vídeo ou de música.

Uma vez que isto pode ser feito facilmente através do envio de mensagens, tem um risco bastante elevado de poder ser utilizado para ataques. E neste conjunto de vulnerabilidades existia uma classificada com um grau crítico de 9.8.

A Qualcomm e MediaTek já corrigiram estas falhas no final de 2021, mas permanece o problema de sempre: saber se todos os fabricantes as implementaram e lançaram nas suas actualizações de segurança. Além disso, são falhas que garantidamente não chegarão a todos os dispositivos Android que já não têm direito a actualizações, e que representam muitas centenas de milhões de equipamentos que ficarão em risco de cada vez que reproduzirem um som.

Sem comentários:

Enviar um comentário (problemas a comentar?)