Dve tretiny minuloročných smartfónov obsahovali zraniteľnosť, vďaka ktorej vás mohli útočníci odpočúvať

Výskumníci z Check Point Research nás opäť znepokojili. Zistili, že vo zvukovom formáte ALAC sa nachádzala nebezpečná zraniteľnosť. Útočníci ju mohli využiť na získanie prístupu k multimédiám v smartfóne a dokonca aj na odpočúvanie konverzácií.

Zraniteľnosť bola nazvaná príznačným názvom – ALHACK a trpeli ňou približne dve tretiny minuloročných smartfónov. Zraniteľnosť sa totiž nachádzala priamo v čipsetoch od spoločností Qualcomm a MediaTek.

Práve procesory týchto dvoch výrobcov sú medzi smartfónmi s Androidom dominantné. Čipsety používajú práve kódovanie ALAC, ktoré obsahuje spomínanú zraniteľnosť.

ALAC je skratkou pre Apple Loseless Audio Codec, ktorý bol predstavený v roku 2004. V roku 2011 sa kodek stal open source, čiže ho mohol používať každý, kto chcel. Od tohto času bol využívaný vo veľkom množstve rôznych, nielen Apple zariadení.

Problémy, ktoré výskumníci našli, mohli byť zneužité útočníkmi na vzdialené spustenie kódu RCE (Remote Code Execution). Útočníci by sa vďaka tomu mohli dostať k multimediálnym súborom v zariadení, dokonca aj k živému obrazu z kamery či zvukovému záznamu.

Podľa najnovších informácií by mala byť táto zraniteľnosť opravená. Používatelia Android smartfónov by už mali byť v bezpečí.