Przez Apple można szpiegować użytkowników Androida. Luka bezpieczeństwa w smartfonach

Eksperci od cyberbezpieczeństwa poinformowali, że w układach firm Qualcomm i MediaTek wykryto luki bezpieczeństwa. Winny jest zastosowany tu kodek od Apple.

Specjaliści z Check Point Research odkryli, że użyte w smartfonach z Androidem rozwiązania umożliwiały uzyskanie zdalnego dostępu do plików multimedialnych w urządzeniu oraz prowadzonych z niego rozmów telefonicznych. Wszystko to za sprawą kodeka ALAC (Apple Lossless Audio Control), który w 2011 roku Apple udostępniło na zasadach open source. Dzięki temu możliwe było wykorzystywanie go na dużą skalę również w układach Qualcomm i MediaTek. Eksperci oszacowali, że w związku z tym na niebezpieczeństwo narażono nawet 2/3 smartfonów z Androidem sprzedanych w 2021 roku.

“Problemy z ALAC, które odkryli nasi badacze, mogły zostać wykorzystane przez atakującego do zdalnego wykonania kodu (RCE) na urządzeniu mobilnym za pośrednictwem zniekształconego pliku audio. Ataki RCE umożliwiają atakującemu zdalne wykonanie szkodliwego kodu na komputerze. Skutki luki w zabezpieczeniach mogą obejmować wykonanie złośliwego oprogramowania lub uzyskanie kontroli nad plikami multimedialnymi użytkownika, w tym streaming z kamery zaatakowanego urządzenia.

Ponadto nieuprawniona aplikacja Androida mogłaby wykorzystać luki do podwyższenia swoich uprawnień i uzyskać dostęp do danych multimedialnych czy rozmów telefonicznych użytkownika.”

– poinformowało CPR na swoim blogu.

Check Point Research poinformowało przedstawicieli Qualcomm i MediaTek o zaistniałym problemie. Producenci układów do smartfonów zadbali następnie o to, by usunąć zaistniałą lukę. W chwili obecnej problem już nie występuje.