Устройство на базе Android научились взламывать с помощью аудиокодека. Об этом сообщает издание BleepingComputer.
Журналисты ссылаются на отчет исследовательской фирмы Check Point Research, согласно которому некоторые Android-смартфоны оказались уязвимы для удаленного взлома.
Злоумышленники пользовались ошибкой в кодеке Apple Lossless Audio Codec (ALAC), который предназначен для сжатия музыкальных медиафайлов без потерь. Она позволяла запускать удаленный вредоносный код на смартфонах, работающих на базе процессоров Qualcomm и MediaTek.
Судя по информации CPR, найденная уязвимость давала злоумышленнику возможность выполнить код на целевом устройстве, отправив вредоносный аудиофайл и обманом заставив пользователя открыть его. Данный вид хакерской атаки получил название ALHACK. С его помощью можно изменить настройки телефона и получить доступ к микрофону и камере девайса.
Уязвимость была устранена инженерами MediaTek и Qualcomm в декабре 2021 года. «Мы рекомендуем конечным пользователям обновлять свои устройства по мере появления апдейтов безопасности», — подчеркнули специалисты CPR.