Аналитики CPR нашли уязвимость, позволяющую взламывать Android-смартфоны через медиафайлы.
Аналитики CPR нашли уязвимость, позволяющую взламывать Android-смартфоны через медиафайлы.
С помощью аудиокодека научились взламывать устройство на базе Android, сообщает издание BleepingComputer.
В статье ссылаются на отчет исследовательской фирмы Check Point Research, согласно которому для удаленного взлома оказались уязвимы некоторые Android-смартфоны. Злоумышленники пользовались ошибкой в кодеке Apple Lossless Audio Codec (ALAC), предназначенный для сжатия музыкальных медиафайлов без потерь. Она запускала удаленный вредоносный код на смартфонах, которые работали на базе процессоров MediaTek и Qualcomm.
По информации CPR, обнаруженная уязвимость позволяла злоумышленнику выполнить код на целевом устройстве, отправив вредоносный аудиофайл и обманом заставив пользователя его открыть. Этот вид хакерской атаки получил название ALHACK. При помощи его можно изменить настройки телефона и получить доступ к камере и микрофону девайса.
Инженеры MediaTek и Qualcomm устранили уязвимость в декабре 2021 года. Специалисты CPR рекомендуют конечным пользователям обновлять свои устройства по мере появления апдейтов безопасности.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
