Schwachstelle im Apple-Codec entdeckt, der von Android-Smartphones verwendet wird
Dabei handelt es sich um den 2004 von Apple entwickelten Codec ALAC (Apple Lossless Audio Codec, auch bekannt als Apple Lossless oder Apple Lossless Encoder). und Qualcomm-Chips, die etwa 2/3 des Marktes abdecken. Das Problem ist, dass es seit 2011 nicht behoben wurde.
Forscher von Check Point Research entdeckten eine Schwachstelle im ALAC-Codec, die die Remote-Code-Ausführung auf einem anfälligen Gerät ermöglicht – eine Methode, die es einem Angreifer ermöglichte, die Multimedia-Funktionen eines Smartphones zu erfassen (einschließlich des Lesens von Aufzeichnungen und des Übertragens von Bildern von einer Kamera).
Die Probleme enden jedoch nicht dort! Es stellte sich heraus, dass die Schwachstelle es Anwendungen ermöglichte, ihre Rechte zu erhöhen und Zugriff auf Multimediadateien und Benutzergespräche zu erhalten.
Für den Moment lohnt es sich, allen zu versichern, dass die Sicherheitslücke keine Bedrohung mehr für Smartphone-Benutzer darstellt. Check Point Research lieferte Informationen über die Schwachstelle an MediaTek und Qualcomm, die die entsprechenden Patches veröffentlichten und die relevanten Informationen in Sicherheitsbulletins veröffentlichten (CVE-2021-0674 und CVE-2021-0675 für MediaTek und CVE-2021-30351 für Qualcomm).
Die Schwachstelle im ALAC-Codec ist ein Beispiel dafür, wie ungenutzte Software potenziell schädlich für Benutzer sein kann. Vielleicht muss niemand davon überzeugt werden, wie wichtig Systempatches sind, um Geräte vor Angriffen durch Cyberkriminelle zu schützen.
Quelle: Check Point-Forschung.
Schreibe einen Kommentar