Смартфоны на Android научились взламывать через музыку

Аналитики CPR нашли уязвимость, позволяющую взламывать Android-смартфоны через медиафайлы.

С помощью аудиокодека научились взламывать устройство на базе Android, сообщает издание BleepingComputer.

В статье ссылаются на отчет исследовательской фирмы Check Point Research, согласно которому для удаленного взлома оказались уязвимы некоторые Android-смартфоны. Злоумышленники пользовались ошибкой в кодеке Apple Lossless Audio Codec (ALAC), предназначенный для сжатия музыкальных медиафайлов без потерь. Она запускала удаленный вредоносный код на смартфонах, которые работали на базе процессоров MediaTek и Qualcomm.

По информации CPR, обнаруженная уязвимость позволяла злоумышленнику выполнить код на целевом устройстве, отправив вредоносный аудиофайл и обманом заставив пользователя его открыть. Этот  вид хакерской атаки получил название ALHACK. При помощи его можно изменить настройки телефона и получить доступ к камере и микрофону девайса.

Инженеры MediaTek и Qualcomm устранили уязвимость в декабре 2021 года. Специалисты CPR рекомендуют конечным пользователям обновлять свои устройства по мере появления апдейтов безопасности.

Фото ТЕЛЕПОРТ.РФ