Компанія Check Point повідомила про виявлення вразливості, яка могла дати можливість хакерам взяти під контроль мільйони пристроїв з ОС Android на базі мобільних чіпсетів виробництва Qualcomm та MediaTek.

Вразливість знайшли в ALAC (Apple Lossless Audio Codec або Apple Lossless) — аудіокодеку, представленому Apple в 2004 році для передачі звуку без втрат через інтернет. Apple протягом багатьох років оновлювала пропрієтарну версію декодера, щоб виправити вразливість у системі безпеки. Однак версія з відкритим вихідним кодом, яка використовується Qualcomm та MediaTek, не оновлювалася з 2011 року. Qualcomm і MediaTek портували вразливий код ALAC у свої аудіодекодери, які використовуються більш ніж у половині всіх смартфонів по всьому світу.

Хакери можуть використовувати баг ALAC, щоб змусити декодер запустити шкідливий код.

«Проблеми ALAC, виявлені нашими дослідниками, можуть бути використані зловмисником для атаки з віддаленим виконанням коду (RCE) на мобільний пристрій через змінений аудіофайл. RCE-атаки дозволяють зловмиснику віддалено запустити шкідливий код на комп’ютері. Вплив RCE-вразливості може змінюватись від запуску шкідливого програмного забезпечення до отримання зловмисником контролю над мультимедійними даними користувача, включаючи потокову передачу з камери зламаного пристрою», — йдеться у звіті Check Point.

Один із дослідників компанії припустив, що дві третини всіх смартфонів, проданих у 2021 році, уразливі для кібератаки, якщо на них не встановлено патч.

Вразливість ALAC (Qualcomm як CVE-2021-30351, CVE-2021-0674 та CVE-2021-0675 MediaTek) також може бути використана непривілейованим додатком Android для підвищення своїх системних привілеїв для доступу до мультимедійних даних та мікрофона пристрою. Тож гаджети могли прослуховувати.

У грудні 2021 року MediaTek випустила виправлення для вразливостей CVE-2021-0674 та CVE-2021-0675, Qualcomm — для CVE-2021-30351.

Користувачі Android можуть перевірити, наскільки захищений їх пристрій у налаштуваннях. Якщо останнє оновлення безпеки було у грудні 2021 року чи пізніше, то гаджет більше не містить вразливостей.