Устройство на базе Android научились взламывать с помощью аудиокодека. Об этом сообщает издание BleepingComputer, передает Tengrinews.kz.
Издание ссылается на отчет исследовательской компании Check Point Research, согласно которому некоторые Android-смартфоны оказались уязвимы для удалённого взлома. Злоумышленники пользовались ошибкой в кодеке Apple Lossless Audio Codec (ALAC), который предназначен для сжатия музыкальных медиафайлов без потерь. Она позволяла запускать удалённый вредоносный код на смартфонах, работающих на базе процессоров Qualcomm и MediaTek.
Судя по информации CPR, найденная уязвимость давала злоумышленнику возможность выполнить код на целевом устройстве, отправив вредоносный аудиофайл и обманом заставив пользователя открыть его. Данный вид хакерской атаки получил название ALHACK. С его помощью можно изменить настройки телефона и получить доступ к микрофону и камере девайса.
Уязвимость была устранена инженерами MediaTek и Qualcomm в декабре 2021 года. «Мы рекомендуем конечным пользователям обновлять свои устройства по мере появления апдейтов безопасности», — подчеркнули специалисты CPR.
У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.
Өзекті жаңалықтарды сілтемесіз оқу үшін Telegram желісінде парақшамызға тіркеліңіз!