Технології

Аудіокодек Apple зробив мільйони Android-пристроїв вразливими для злому

Хакер

Експерти з IT-безпеки з компанії Check Point виявили вразливість, до якої схильні мільйони пристроїв під управлінням ОС Android, побудованих на базі процесорів MediaTek і Qualcomm. Найцікавіше, що провиною усьому стала розробка Apple.

У 2004 році Apple представила власний аудіокодек ALAC (Apple Lossless Audio Codec), призначений для потокової передачі звуку через інтернет із мінімальними втратами якості. Сама «яблучна» компанія використовує пропрієтарну версію, яка отримала численні оновлення та виправлення, тоді як MediaTek і Qualcomm — версію з відкритим вихідним кодом, яка не отримувала оновлень із 2011-го.

Саме в аудіокодеку, використовуваному MediaTek та Qualcomm, і була виявлена ​​критична вразливість. У компанії Qualcomm оцінили її серйозність на 9,8 бала з 10. За даними фахівців Check Point, вона надає зловмисникам можливість виконувати шкідливий код на пристрої, використовуючи для цього заражений аудіофайл. Крім того, експлойт дозволяє дати програмі доступ до мультимедійних даних на пристрої, а також до камери та мікрофону, що потенційно означає можливість стеження за людиною та крадіжку її особистих даних.

Читайте також:  У новій версії WhatsApp з'явиться функція файлообмінника

Хороша новина полягає в тому, що MediaTek та Qualcomm випустили відповідні виправлення ще у грудні минулого року. Таким чином, якщо на пристрої встановлено оновлення безпеки від грудня 2021 або новіше, то користувачеві нічого не загрожує. Однак існує безліч гаджетів, підтримка яких була завершена до зазначеної дати.