Nelle scorse ore il team della Check Point Research ha segnalato la presenza di alcune vulnerabilità particolarmente gravi a carico delle CPU prodotte da MediaTek e Qualcomm, secondo gli esperti di sicurezza che l’hanno individuata il rischio è che un utente malintenzionato possa sfruttarla per ascoltare conversazioni altrui e spiarle.
Le maggiori preoccupazioni dovute a questa problematica riguarderebbero il fatto che ad essere coinvolti sarebbero almeno 2/3 degli smartphone Android commercializzati durante lo scorso anno, fortunatamente lo scorso dicembre i produttori hanno rilasciato un apposito aggiornamento di sicurezza ma in molti potrebbero non averlo installato sul proprio dispositivo.
Alla base della vulnerabilità vi sarebbe il codec audio chiamato ALAC (Apple Lossless Audio Codec) che supporta la compressione senza perdita di qualità in fase di riproduzione, quest’ultimo era stato distribuito come soluzione closed di Cupertino dal 2004 in poi, fino al 2011 quando divenne Open Source e venne integrato in un gran numero di device.
"ALHACK" permette di accedere allo smartphone infetto senza che la vittima se ne accorga
La falla ha già un nome, è stata infatti battezzata ALHACK e se sfruttata adeguatamente permetterebbe di eseguire codice malevolo da remoto tramite un file audio appositamente confezionato per un attacco. Ciò è dovuto al fatto che il codice sorgente di ALAC non è cambiato nel corso degli ultimi 11 anni e con il passare del tempo era probabile che emergesse una criticità.
Tra gli altri rischi derivanti da questa vulnerabilità vi sono anche la possibilità di effettuare delle registrazioni, l’accesso alla fotocamera senza che l’utente si accorga di nulla e l’installazione di malware o altre minacce. Nello stesso modo esiste il pericolo che un’applicazione possa approfittare della sua presenza per attività di cyberspionaggio.