Смартфоны на Android научились взламывать через музыку

Аналитики CPR нашли уязвимость, позволяющую взламывать Android-смартфоны через медиафайлы.

С помощью аудиокодека научились взламывать устройство на базе Android, сообщает издание BleepingComputer.

В статье ссылаются на отчет исследовательской фирмы Check Point Research, согласно которому для удаленного взлома оказались уязвимы некоторые Android-смартфоны. Злоумышленники пользовались ошибкой в кодеке Apple Lossless Audio Codec (ALAC), предназначенный для сжатия музыкальных медиафайлов без потерь. Она запускала удаленный вредоносный код на смартфонах, которые работали на базе процессоров MediaTek и Qualcomm.

По информации CPR, обнаруженная уязвимость позволяла злоумышленнику выполнить код на целевом устройстве, отправив вредоносный аудиофайл и обманом заставив пользователя его открыть. Этот  вид хакерской атаки получил название ALHACK. При помощи его можно изменить настройки телефона и получить доступ к камере и микрофону девайса.

Инженеры MediaTek и Qualcomm устранили уязвимость в декабре 2021 года. Специалисты CPR рекомендуют конечным пользователям обновлять свои устройства по мере появления апдейтов безопасности.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Each email address will be obfuscated in a human readable fashion or, if JavaScript is enabled, replaced with a spam resistent clickable link. Email addresses will get the default web form unless specified. If replacement text (a persons name) is required a webform is also required. Separate each part with the "|" pipe symbol. Replace spaces in names with "_".

Новости