Se você usar Apple Codec de áudio sem perdas (ALAC), você pode ser um alvo. Aparentemente, pesquisadores de segurança descobriram que dispositivos com SoCs Qualcomm e MediaTek usando Apple O Lossless Audio Codec (ALAC) é vulnerável à execução remota de código devido a uma falha na implementação.
Apple lançou suas compressões de áudio sem perdas de código aberto apelidadas de ALAC em 2011 e vem atualizando o mesmo com constantes correções de segurança e muito mais.
No entanto, alguns dos fornecedores não atualizaram esse codec e, infelizmente, isso inclui a Qualcomm e a MediaTek. Para contextualizar, esses são dois dos maiores fabricantes de chipsets e com uma forte participação de unidades no mercado.
A falha codificada pelo ALAC no Android
De acordo com os detalhes disponíveis no momento, a vulnerabilidade encontrada no formato ALAC envolve um invasor liberando um código executável no dispositivo de destino. O arquivo é falsificado como um arquivo de áudio chamado ALHACK, onde o usuário é convencido a abrir o arquivo que contém o código malicioso.
Uma vez acessado, o código malicioso se executa e pode causar a gravidade dos problemas que vão desde a modificação das configurações do dispositivo a uma violação de dados até o acesso a componentes de hardware que violam a privacidade e a segurança do usuário, bem como o controle da conta.
Os analistas divulgarão mais detalhes sobre a vulnerabilidade no próximo evento CanSecWest em maio de 2022.
Até agora, a vulnerabilidade foi corrigida pela Qualcomm e pela MediaTek em dezembro de 2021. Você pode rastrear os mesmos CVE-2021-0675, CVE-2021-0674 e CVE-2021-30351. No entanto, como Bleeping Computer coloca em palavras, as implementações apresentadas por ambos os chipsets podem sofrer com leituras e gravações fora dos limites.
Isso pode efetivamente desencadear a divulgação de informações e o possível agente da ameaça pode obter um privilégio maior no dispositivo afetado sem qualquer aborrecimento.
Como proteger meus dispositivos Android?
Podemos ser algumas maneiras de ficar à frente e livre dessa vulnerabilidade. Um deles está atualizando o sistema operacional Android do dispositivo com o patch de segurança de dezembro de 2021 e posterior.
Há uma opção para obter atualizações do Android de distribuições Android de terceiros caso seu dispositivo não receba mais atualizações de segurança. Como de costume, abrir ou acessar arquivos de áudio desconhecidos ou ilimitados é uma ameaça e deve ser evitado se o remetente for desconhecido.
