2 z 3 Android telefónov predaných v minulom roku, boli v ohrození hackerov. Analytici našli závažné bezpečnostné diery
Qualcomm a MediaTek, dvaja najväčší výrobcovia mobilných čipov na svete, využívali kodek, ktorý otváral hackerom dvere do Android smartfónov.
Android je nepopulárnejším operačným systémom v smartfónoch. To prináša so sebou nielen výhody, ale aj viacero nevýhod. Jednou z nich je aj záujem hackerov o platformu. Keď k tomu pridáme ešte rozmanitosť zariadení, rôznorodosť verzií systému a rôzne prístupy výrobcov smartfónov ku aktualizáciám telefónov, hackeri si majú z čoho vyberať.
Kybernetický kriminálnici neprestávajú preto hľadať spôsoby, ako sa dostať do našich zariadení, aby získali nejaké výhody na náš úkor. Len nedávno sme napríklad spomínali trojského koňa Octo, ktorý sa sústreďoval najmä na bankové a finančné aplikácie, z ktorých kradol citlivé údaje. Najnovšie analytici zo spoločnosti Check Point poukazujú na bezpečnostné diery, ktoré otvorili hackerom dvere do 2 z 3 Android telefónov.
Dve tretiny smartfónov boli v ohrození
Bezpečnostní analytici objavili 3 chyby v zvukových dekodéroch v procesoroch spoločnosti Qualcomm a MediaTek, ktoré umožňovali potenciálnym útočníkom vniknúť do smartfónu a pristupovať k audio a multimediálnym súborom. Dve z chýb boli prítomné v čipoch spoločnosti MediaTek a jedna v procesoroch Qualcommu.
Ako vysvetľujú analytici na svojich stránkach, tak bezpečnostné diery objavili v kodeku Apple Lossless Audio Codec (ALAC). Ide o kodek, ktorý americký Apple sprístupnil v minulosti pre všetky zariadenia bez ohľadu na OS a slúži na bezstratovú kompresiu dát digitálnej hudby. Problémom však je, že zatiaľ čo Apple tento kodek pre svoje zariadenia priebežne aktualizuje, tak v prípade open source verzie, od roku 2011 nebol aktualizovaný. Ide pritom o jeden z najrozšírenejších kodekov na svete a to bez ohľadu na operačný systém.
Výskumníci zo spoločnosti Check Point Research zistili, že Qualcomm a MediaTek, dvaja z najväčších výrobcov mobilných čipov na svete, preniesli zraniteľný kód ALAC do svojich zvukových dekodérov a tým aj do Android smartfónov, ktoré využívajú čipy oboch spoločnosti.
Neprehliadni
Analytici v publikovanej správe píšu, že útočník by mohol tieto zraniteľnosti využiť na spustenie vzdialeného kódu (RCE/ Remote Code Execution) prostredníctvom poškodeného zvukového súboru. V dôsledku toho by útočník získal kontrolu nad multimediálnymi údajmi používateľa vrátane prístupu ku kamere telefónu.
Experti na kybernetickú bezpečnosť hovoria, že chyby CVE-2021-0674, CVE-2021-0675 a CVE-2021-30351, boli odstránené v závere minulého roka.
Komentáre