Эксперты по IT-безопасности из компании Check Point обнаружили уязвимость, которой подвержены миллионы устройств под управлением ОС Android, построенных на базе процессоров MediaTek и Qualcomm. Самое интересное, что виной всему стала разработка Apple.
В 2004 году Apple представила собственный аудиокодек ALAC (Apple Lossless Audio Codec), предназначенный для потоковой передачи звука через интернет с минимальными потерями качества. Сама «яблочная» компания использует проприетарную версию, получившую многочисленные обновления и исправления, тогда как MediaTek и Qualcomm — версию с открытым исходным кодом, не получавшую обновлений с 2011-го.
Именно в аудиокодеке, используемом MediaTek и Qualcomm, и была обнаружена критическая уязвимость. В компании Qualcomm оценили её серьёзность на 9,8 балла из 10. По данным специалистов Check Point, она предоставляет злоумышленникам возможность выполнять вредоносный код на пользовательском устройстве, используя для этого заражённый аудиофайл. Кроме того, эксплойт позволяет дать приложению доступ к мультимедийным данным на устройстве, а также к камере и микрофону, что потенциально означает возможность слежки за человеком и кражу его личных данных.
Хорошая новость заключается в том, что MediaTek и Qualcomm выпустили соответствующие исправления ещё в декабре прошлого года. Таким образом, если на устройстве установлено обновление безопасности от декабря 2021-го или новее, то пользователю ничего не угрожает. Однако существует огромное количество гаджетов, поддержка которых была завершена до указанной даты.
Источник: gizchina.com
