Foi descoberta uma vulnerabilidade que utiliza o formato ALAC para invadir Androids que não possuem o patch de dezembro de 2021 ou mais recente.
Falhas sempre existirão nos sistemas mais atuais do mercado, o Android não é uma exceção para esse caso, já que muitas aparecem e muitas outras vão aparecer.
A mais recente é bem perigosa e irá afetar aparelhos que não recebem os patches de segurança mais atuais do sistema.
Formato ALAC tem vulnerabilidade no Android para aparelhos que não possuem patch de dezembro de 2021 ou mais recente
A empresa de segurança Checkpoint descobriu uma vulnerabilidade no formato ALAC, que é feito pela Apple, seu nome completo em inglês é Apple Lossless Audio Codec.
Apesar do codec levar o nome da Apple, outras empresa utilizam o mesmo para trazer suporte para diversos aparelhos, o que claro, também inclui o sistema Android.
As fabricantes de chip MediaTek e Qualcomm utilizam o formato em seus próprios chipsets, para que os usuários tenham o codec funcionando ao nível de hardware, que é mais eficiente em todos os sentidos.
Mas curiosamente, as fabricantes estão utilizando a versão aberta do ALAC, que foi liberada em 2011 e não é atualizada, o que deixou muitos problemas conhecidos sem resolução, mas a própria Apple lança correções para o codec, que estão disponíveis, apenas a base que não está atualizada.
Com o codec desatualizado no Android, o sistema Android sofre com algumas vulnerabilidades, a primeira é que hackers podem executar código remotamente no aparelho utilizando apenas um arquivo de áudio no formato.
O ataque remoto permite a execução de malware, que se feito da maneira correta, o hacker terá controle dos dados multimidia do usuário, o que inclui fotos e vídeos.
O segundo e último, é a capacidade de aplicativos instalados utilizando esse mesmo método para terem acesso aos dados e conversas de mídia que o usuário possui.
Felizmente, a MediaTek e Qualcomm foram avisadas da vulnerabilidade, e já providenciaram uma solução no ano passado.
Para se manter seguro, o sistema Android precisa ter o patch de segurança de dezembro de 2021, nele que está a correção das fabricantes para esse problema.
Isso significa que você só estará sendo afetado por essa falha se possuir um Android com o patch mensal mais antigo do que dezembro de 2021, não existe outra forma de se manter seguro além do patch de segurança.
Via: Checkpoint