back to top

Android: pericolosa falla in un codec audio

Nelle scorse ore il team della Check Point Research ha segnalato la presenza di alcune vulnerabilità particolarmente gravi a carico delle CPU prodotte da MediaTek e Qualcomm, secondo gli esperti di sicurezza che l’hanno individuata il rischio è che un utente malintenzionato possa sfruttarla per ascoltare conversazioni altrui e spiarle.

Le maggiori preoccupazioni dovute a questa problematica riguarderebbero il fatto che ad essere coinvolti sarebbero almeno 2/3 degli smartphone Android commercializzati durante lo scorso anno, fortunatamente lo scorso dicembre i produttori hanno rilasciato un apposito aggiornamento di sicurezza ma in molti potrebbero non averlo installato sul proprio dispositivo.

Alla base della vulnerabilità vi sarebbe il codec audio chiamato ALAC (Apple Lossless Audio Codec) che supporta la compressione senza perdita di qualità in fase di riproduzione, quest’ultimo era stato distribuito come soluzione closed di Cupertino dal 2004 in poi, fino al 2011 quando divenne Open Source e venne integrato in un gran numero di device.

"ALHACK" permette di accedere allo smartphone infetto senza che la vittima se ne accorga

La falla ha già un nome, è stata infatti battezzata ALHACK e se sfruttata adeguatamente permetterebbe di eseguire codice malevolo da remoto tramite un file audio appositamente confezionato per un attacco. Ciò è dovuto al fatto che il codice sorgente di ALAC non è cambiato nel corso degli ultimi 11 anni e con il passare del tempo era probabile che emergesse una criticità.

Tra gli altri rischi derivanti da questa vulnerabilità vi sono anche la possibilità di effettuare delle registrazioni, l’accesso alla fotocamera senza che l’utente si accorga di nulla e l’installazione di malware o altre minacce. Nello stesso modo esiste il pericolo che un’applicazione possa approfittare della sua presenza per attività di cyberspionaggio.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Smartphone: in arrivo le batterie da 8.000 mAh?

Secondo un recente leak riportato da Android Authority Realme...

Play Store: avvisi contro le app di scarsa qualità

Google sta sviluppando una nuova funzionalità per il Play...

Android 15 ha un terminale Linux integrato

Con il rilascio di Android 15 QPR2 Google ha...

Chrome su Android supporta nativamente i password manager di terze parti

Google sta introducendo un'importante novità per gli utenti di...

Android garantirà 7 anni di aggiornamenti

Google ha annunciato un nuovo programma chiamato Longevity GRF...

Android 15 “Vanilla Ice Cream”. Tutte le novità

Il rilascio di Android 15 (Vanilla Ice Cream), inizialmente...
Pubblicità