Οι αναλυτές ασφαλείας διαπίστωσαν ότι οι συσκευές Android που λειτουργούσαν με chipset Qualcomm και MediaTek ήταν ευάλωτες στην απομακρυσμένη εκτέλεση κώδικα λόγω ενός ελαττώματος στην εφαρμογή του Apple Lossless Audio Codec (ALAC).
Το ALAC είναι μια μορφή κωδικοποίησης ήχου για συμπίεση ήχου χωρίς απώλειες, την οποία η Apple χρησιμοποίησε ανοιχτού κώδικα το 2011. Από τότε, η εταιρεία κυκλοφορεί ενημερώσεις στη μορφή, συμπεριλαμβανομένων των επιδιορθώσεων ασφαλείας, αλλά δεν εφαρμόζει αυτές τις επιδιορθώσεις κάθε τρίτος προμηθευτής που χρησιμοποιεί τον κωδικοποιητή.
Σύμφωνα με μια έκθεση Check Point Research, αυτό περιλαμβάνει την Qualcomm και την MediaTek, δύο από τους μεγαλύτερους κατασκευαστές τσιπ smartphone στον κόσμο.
Από τις διαθέσιμες λεπτομέρειες, η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα να εκτελέσει κώδικα σε μια συσκευή-στόχο, στέλνοντας ένα κακόβουλα δημιουργημένο αρχείο ήχου και εξαπατώντας τον χρήστη να το ανοίξει. Οι ερευνητές αποκαλούν αυτή την επίθεση “ALHACK”.
Ο αντίκτυπος των επιθέσεων απομακρυσμένης εκτέλεσης κώδικα έχει σοβαρές συνέπειες, που κυμαίνονται από παραβίαση δεδομένων, εγκατάσταση και εκτέλεση κακόβουλου λογισμικού, τροποποίηση ρυθμίσεων συσκευής, πρόσβαση σε στοιχεία υλικού όπως το μικρόφωνο και την κάμερα ή την ανάληψη λογαριασμού.
