Две трети от смартфоните от 2021 г. са изложени на риск от проследяване поради грешка в аудиокодека
Милиони устройства с Android са уязвими към офанзива с отдалечено осъществяване на код заради минус в аудиокодека.
Изследователи от Check Point откриха неточност в аудиокодек на Apple (ALAC) - технология за компресиране на тон, която Apple направи обществено налична през 2011 година След това ALAC беше вграден в устройствата с Android и софтуера за възпроизвеждане на аудио.
Проблемът се състои в това, че макар че Apple актуализира и поправя личната си версия на ALAC, кодекът с отворен код не е обновен от 2011 година и съдържа сериозен минус, който разрешава отдалечено осъществяване на код. Нападателят може да се възползва от уязвимостта, като изпрати на жертвата развален аудиофайл. По този метод те могат да получат далечен достъп до медийни файлове и аудио диалози.
Уязвимостта визира устройства с Android с чипове от MediaTek и Qualcomm. Check Point пресмята, че две трети от смарт телефоните, продадени през 2021 година, са уязвими.
Изследователи от Check Point откриха неточност в аудиокодек на Apple (ALAC) - технология за компресиране на тон, която Apple направи обществено налична през 2011 година След това ALAC беше вграден в устройствата с Android и софтуера за възпроизвеждане на аудио.
Проблемът се състои в това, че макар че Apple актуализира и поправя личната си версия на ALAC, кодекът с отворен код не е обновен от 2011 година и съдържа сериозен минус, който разрешава отдалечено осъществяване на код. Нападателят може да се възползва от уязвимостта, като изпрати на жертвата развален аудиофайл. По този метод те могат да получат далечен достъп до медийни файлове и аудио диалози.
Уязвимостта визира устройства с Android с чипове от MediaTek и Qualcomm. Check Point пресмята, че две трети от смарт телефоните, продадени през 2021 година, са уязвими.
Източник: standartnews.com
КОМЕНТАРИ