Пристрої на базі Android навчилися зламувати за допомогою аудіокодеку. Про це повідомляє видання BleepingComputer.
Журналісти посилаються на звіт дослідницької фірми Check Point Research, згідно з яким деякі Android-смартфони виявилися вразливими для віддаленого злому. Зловмисники скористалися помилкою в кодеку Apple Lossless Audio Codec (ALAC), який призначений для стиснення музичних медіафайлів без втрат. Вона дозволяла запускати віддалений шкідливий код на смартфонах, що працюють на базі процесорів Qualcomm та MediaTek.
Судячи з інформації CPR, знайдена вразливість давала зловмиснику можливість виконати код на цільовому пристрої, надіславши шкідливий аудіофайл і змусивши користувача відкрити його. Цей вид хакерської атаки отримав назву ALHACK. З його допомогою можна змінити налаштування телефону та отримати доступ до мікрофона та камери девайсу.
Вразливість була усунена інженерами MediaTek та Qualcomm у грудні 2021 року. “Ми рекомендуємо кінцевим користувачам оновлювати свої пристрої з появою апдейтів безпеки”, – підкреслили фахівці CPR.