Uma falha envolvendo a reprodução de áudio em smartphones Android pode abrir acesso remoto para hackers invadirem o aparelho. O problema pode afetar celulares com o sistema operacional móvel do Google em chips criados tanto pela Qualcomm, como pela MediaTek – o que significa quase o mercado inteiro.
De acordo com pesquisadores do Check Point Research, a falha é explorada na implementação do codec ALAC, que é utilizado para áudio lossless da Apple. Mesmo com a empresa de Tim Cook envolvida, o bug não afeta os iPhones e demais produtos da marca por já contarem com uma solução para remediar o dilema. O problema está em aparelhos Android que não fazem a mesma coisa.
Leia também
- Em apenas 13 segundos, hacker rouba R$900 milhões da rede de criptomoedas Beanstalk Farms
- Como as ‘pegadas digitais’ podem ajudar hackers a se infiltrar em redes de computadores
- Com hackers profissionais, empresa de segurança cresceu 127% em 2021
O ALAC é um codec disponível para o mercado desde 2011, quando a Apple abriu seu código. De lá pra cá a empresa da maçã vem atualizando a tecnologia e resolvendo problemas de segurança, mas apenas dentro da parte proprietária da marca, não no lado open-source.
Hackers só precisam de um arquivo de áudio
Para chegar no smartphone ou tablet Android, basta o hacker criar um arquivo de áudio que utilize o ALAC como base. Ele só precisa ser aberto no aparelho, para que todo o trabalho do malware possa ser iniciado.
Chamada pelos pesquisadores de ALHACK, a falha afeta dois terços de todos os smartphones Android vendidos em 2021. Hackers podem utilizar a brecha para executar códigos de forma remota. A consultoria diz que o trabalho de um invasor pode envolver o acesso aos arquivos de mídia do aparelho, indo até histórico de conversas.
A consultoria comenta que já entrou em contato com a Qualcomm e MediaTek, com correções disponibilizadas por ambas em dezembro do ano passado. O passo necessário para remediar por completo a falha encontrada no codec criado pela Apple é sempre atualizar o smartphone ou tablet.
Se você tem pelo menos o patch de segurança do Google para dezembro do ano passado, já é sinal de tranquilidade. Infelizmente os aparelhos sem updates estão e continuarão vulneráveis. Neste caso, a única forma de manter o dispositivo sem o acesso de hackers, é não abrir qualquer arquivo de áudio recebido.
Via: Check Point Research.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: