Komórki

Hakerzy mogą przejąć kontrolę nad milionami smartfonów z Androidem

by 22 kwietnia, 2022

Firma Check Point ostrzega przed kolejnym zagrożeniem dla użytkowników smartfonów z Androidem. Hakerzy mogą przejąć kontrolę nad milionami urządzeń wyposażonych w procesory firm Qualcomm oraz MediaTek. Mogą dzięki temu podglądać i podsłuchiwać użytkowników.

Smartfony z Androidem już od dawna nie służą wyłącznie komunikacji. Urządzenia te zastępują portfel, zapewniają dostęp do domu i samochodu, a także umożliwiają sterowanie domowym sprzętem. Istotne jest więc, aby zapewniały użytkownikom wysoki poziom bezpieczeństwa, ale w praktyce bywa z tym bardzo różnie.

Hakerzy mogą nas podsłuchiwać i podglądać

Firma Check Point ostrzega przed kolejnym zagrożeniem, które jest wyjątkowo poważne. Odkryto bowiem lukę w opracowanym przez Apple muzycznym kodeku ALAC (Apples Lossless Audio Codec), zaprezentowanym w 2004 roku. To kodek umożliwiający bezstratne przesyłanie przez internet sygnału audio.

Wprawdzie Apple zaprojektowało własną, zastrzeżoną wersję ALAC, istnieje wersja open-source, na którą Qualcomm i MediaTek wykorzystują w smartfonach z Androidem. Warto też zauważyć, że obaj producenci chipsetów używali wersji, która nie była aktualizowana od 2011 roku.

I to właśnie ALAC stanowi problem. Każde urządzenie z Androidem oraz łatką bezpieczeństwa sprzed grudnia 2021, jest obecnie podatne na lukę w zabezpieczeniach o nazwie Out-of-Bounds. Dzięki niej hakerzy mogą przejąć kontrolę nad milionami urządzeń z procesorami Qualcomma oraz MediaTeka.

Badacze Check Point odkryli, że hakerzy mogą dokonać ataku polegającego na wykonaniu zdalnego kodu (RCE), wykorzystując w tym celu zniekształcony plik audio. Luka może obejmować uruchomienie na smartfonie malware i uzyskanie kontroli nad danymi multimedialnym użytkownika, w tym także nad wbudowaną w telefon kamerą oraz mikrofonem. Haker może więc dosłownie podglądać i podsłuchiwać posiadacza telefonu. I to nie tylko prowadzone przez niego rozmowy, ale też rejestrować otaczające go dźwięki.

Obie firmy przesłały już odpowiednie łatki nie tylko do Google, ale również samych producentów urządzeń. Muszą one teraz dostarczyć swym smartfonom, za pomocą aktualizacji.

Niestety wiele urządzeń utraciło już wsparcie producentów, więc nie otrzymują regularnych poprawek bezpieczeństwa. A to oznacza, że wiele urządzeń jest narażonych na atak hakerów.

Hakerzy

Źródło

Tags:

You may also like...

Archiwa

Technogadżet w liczbach