Uma falha envolvendo a reprodução de áudio em smartphones Android pode abrir acesso remoto para hackers invadirem o aparelho. O problema pode afetar celulares com o sistema operacional móvel do Google em chips criados tanto pela Qualcomm, como pela MediaTek – o que significa quase o mercado inteiro.

De acordo com pesquisadores do Check Point Research, a falha é explorada na implementação do codec ALAC, que é utilizado para áudio lossless da Apple. Mesmo com a empresa de Tim Cook envolvida, o bug não afeta os iPhones e demais produtos da marca por já contarem com uma solução para remediar o dilema. O problema está em aparelhos Android que não fazem a mesma coisa.

Leia também

O ALAC é um codec disponível para o mercado desde 2011, quando a Apple abriu seu código. De lá pra cá a empresa da maçã vem atualizando a tecnologia e resolvendo problemas de segurança, mas apenas dentro da parte proprietária da marca, não no lado open-source.

publicidade

Hackers só precisam de um arquivo de áudio

Para chegar no smartphone ou tablet Android, basta o hacker criar um arquivo de áudio que utilize o ALAC como base. Ele só precisa ser aberto no aparelho, para que todo o trabalho do malware possa ser iniciado.

Chamada pelos pesquisadores de ALHACK, a falha afeta dois terços de todos os smartphones Android vendidos em 2021. Hackers podem utilizar a brecha para executar códigos de forma remota. A consultoria diz que o trabalho de um invasor pode envolver o acesso aos arquivos de mídia do aparelho, indo até histórico de conversas.

A consultoria comenta que já entrou em contato com a Qualcomm e MediaTek, com correções disponibilizadas por ambas em dezembro do ano passado. O passo necessário para remediar por completo a falha encontrada no codec criado pela Apple é sempre atualizar o smartphone ou tablet.

Se você tem pelo menos o patch de segurança do Google para dezembro do ano passado, já é sinal de tranquilidade. Infelizmente os aparelhos sem updates estão e continuarão vulneráveis. Neste caso, a única forma de manter o dispositivo sem o acesso de hackers, é não abrir qualquer arquivo de áudio recebido.

Via: Check Point Research.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!