Molti smartphone Android potrebbero essere a rischio violazione: gli esperti di Check Point Research hanno scoperto delle vulnerabilità nel formato di codifica audio ALAC e che, se sfruttate, consentirebbero ai criminali informatici di ottenere l’accesso ai file multimediali presenti sullo smartphone della vittima e alle sue conversazioni.
Smartphone Android potrebbero rischiare di essere violati se non aggiornati
L’Apple Lossless Audio Codec (ALAC) è un formato di codifica audio sviluppato da Apple e reso open source una decina di anni fa. Da allora, questo formato è stato adottato da numerosi dispositivi e strumenti di riproduzione musicale basati su Android, ma anche su lettori e convertitori multimediali Linux e Windows.
Mentre Apple ha continuato ad aggiornare la versione proprietaria di ALAC, ciò non è stato fatto dagli altri produttori e fornitori di terze parti, che hanno così portato sui dispositivi degli utenti un codice vulnerabile. Ora, stando a quanto rilevato dai ricercatori di Check Point Research, due dei più grandi produttori di chipset al mondo – Qualcomm e MediaTek – avrebbero implementato il codice ALAC nei loro decoder audio, attualmente presenti su oltre la metà degli smartphone Android.
Secondo quanto riferito dagli esperti, le vulnerabilità del codice ALAC potrebbero essere sfruttate dai criminali informatici per eseguire un attacco di esecuzione di codice remoto (RCE) su uno smartphone o tablet Android tramite un file audio non valido. Così facendo, chi ha eseguito l’attacco può entrare in possesso dei file multimediali presenti sul dispositivo violato, inclusa la fotocamera. Le vulnerabilità potrebbero essere sfruttate anche da applicazioni prive di privilegi per ottenere l’accesso ai dati multimediali e alle conversazioni degli utenti.
Dopo essere stati informati, sia MediaTek che Qualcomm hanno provveduto a rilasciare delle patch di sicurezza che risolvessero queste modalità. Le patch sono state distribuite a dicembre dello scorso anno, per cui consigliamo agli utenti in possesso di uno smartphone o tablet Android di aggiornare il proprio dispositivo qualora non lo avessero ancora fatto.