Устройства на базе Android научились взламывать с помощью аудиокодека. Об этом сообщает издание BleepingComputer, передает Tengrinews.kz.
Издание ссылается на отчет исследовательской компании Check Point Research, согласно которому некоторые Android-смартфоны оказались уязвимы для удаленного взлома. Злоумышленники пользовались ошибкой в кодеке Apple Lossless Audio Codec (ALAC), который предназначен для сжатия музыкальных медиафайлов без потерь. Она позволяла запускать удаленный вредоносный код на смартфонах, работающих на базе процессоров Qualcomm и MediaTek.
Судя по информации CPR, найденная уязвимость давала злоумышленнику возможность выполнить код на целевом устройстве, отправив вредоносный аудиофайл и обманом заставив пользователя открыть его. Данный вид хакерской атаки получил название ALHACK. С его помощью можно изменить настройки телефона и получить доступ к микрофону и камере девайса.
Уязвимость была устранена инженерами MediaTek и Qualcomm в декабре 2021 года. "Мы рекомендуем конечным пользователям обновлять свои устройства по мере появления апдейтов безопасности", - подчеркнули специалисты CPR.