Hai uno smartphone Android? Rischi di essere hackerato

android vulnerabilità alac

Di tanto in tanto, il mondo degli smartphone Android viene aggredito da una falla di sicurezza più o meno pesante per l'incolumità degli utenti. Per esempio, in questi giorni Check Point Research ha portato alla luce un problema considerevole per circa due terzi dei dispositivi Android nel mondo. Una falla che ha colpito indipendentemente dal SoC del telefono, colpendo sia modelli Qualcomm che MediaTek, in quanto legato a una tecnologia che viene sfruttata da ambedue i chipmaker.

Due terzi degli smartphone Android nel mondo rischiano di essere hackerati

La falla di sicurezza di cui tratta Check Point Research si lega al concetto ALAC, acronimo che sta per Apple Lossless Audio Codec. Introdotto nel 2004 dall'azienda di Cupertino, è un codec audio di compressione lossless utilizzato da iTunes. A partire dal 2011, Apple ha reso il codec ALAC open source, aprendone quindi l'utilizzo a tutti coloro che vogliono abbracciarlo, compresi i dispositivi non Apple. Negli anni, il codec ALAC è arrivato su prodotti Android, così come Windows e Linux, con Apple che ha continuato a supportarlo e aggiornare per correggere i problemi di sicurezza scovati.

apple alac

Tuttavia, i dispositivi non Apple potrebbero non aver ricevuto questi aggiornamenti, in quanto il codice open source non viene aggiornato dal 2011. A tal proposito, Check Point Research ha affermato come i SoC Qualcomm e MediaTek rientrino in questa casistica, utilizzando il codice ALAC non corretto da Apple. Di conseguenza, un potenziale malintenzionato può approfittarsene per compiere un attacco di esecuzione di codice remoto (RCE). Sfruttando un file audio “infetto”, si può eseguire codice dannoso, partendo dall'installazione di malware fino al prendere controllo di fotocamera, dati multimediali e conversazioni.

Fortunatamente, questa problematica è stata spiegata pubblicamente perché sia Qualcomm che MediaTek sono state precedentemente informate e hanno provveduto a eliminare la falla. In entrambi i casi, la risoluzione del bug è arrivata con le patch di dicembre 2021, pertanto assicuratevi che il vostro smartphone sia aggiornato al firmware più recente. Purtroppo rimane il problema per tutti quei telefoni più o meno datati, le cui patch sono ferme a prima di fine 2021.

⭐️ Scopri il nuovo Volantino Settimanale di GizChina con offerte e coupon esclusivi sempre diversi.
Honor