Falha pode afetar milhares de dispositivos com chips Qualcomm e MediaTek
Se utiliza um dispositivo Android, existe uma forte possibilidade que o mesmo tenha um chip da Qualcomm ou da MediaTek, tendo em conta que estas são as duas principais fabricantes de processadores para estes dispositivos.
No entanto, foi recentemente descoberta uma vulnerabilidade que pode afetar os utilizadores que tenham equipamentos com estes chips – ou seja, praticamente todos os dispositivos no mercado.
De acordo com a empresa de segurança Check Point Research, foi recentemente descoberta uma falha na forma como é implementado o Apple Lossless Audio Codec (ALAC) sobre estes chips, e que poderia permitir a execução remota de código.
O ALAC é um codec para áudio lossless, que a Apple colocou em formato open-source em 2011. Desde então, a empresa tem vindo a lançar atualizações para o codec, e permite que qualquer pessoa o utilize.
Os investigadores não revelaram muitos detalhes sobre a falha, mas esperam revelar os mesmos durante o evento CanSecWest, que se realiza em Maio de 2022. De acordo com a informação disponível, foi descoberto que devido à forma como este codec é implementado em sistemas com os chips das duas empresas, é possível realizar o envio de código remoto para um dispositivo através de um ficheiro multimédia especificamente criado para o efeito.
O atacante apenas necessita de enviar o ficheiro para a vítima, levando-a a abrir no sistema. Feito isto, a falha é explorada e o código executado. Os investigadores apelidaram este ataque de ALHACK.
A falha encontra-se na forma como os chips da MediaTek e Qualcomm realizam a descompressão do codec internamente, levando a que o código possa ser executado no sistema. As falhas terão sido comunicadas às duas empresas, que lançaram a correção para a mesma em Dezembro de 2021.
Os utilizadores que tenham as atualizações de segurança mais recentes desde Dezembro de 2021 devem também contar com a proteção contra esta falha, no entanto isso ainda deixa muitos dispositivos fora da lista, sobretudo modelos que já deixaram de receber atualizações oficialmente.