67% dos telefones Android estiveram em risco de um ataque remoto até ao ano passado

Neste artigo, vamos dar uma vista de olhos à gravidade da ameaça, e ao que podemos fazer para garantir que o nosso telefone está seguro. Portanto, se é um utilizador de Android, continue a ler!

Se for um utilizador Android, o seu telefone esteve em risco de um ataque remoto. É isso mesmo. Neste artigo, vamos dar uma vista de olhos à gravidade da ameaça, e ao que podemos fazer para garantir que o nosso telefone está seguro. Portanto, se é um utilizador de Android, continue a ler!

Um trio de vulnerabilidades descobertas na Qualcomm e nos chipsets MediaTek foram finalmente corrigidas no final do ano passado, mas não antes de dois terços dos aparelhos Android estarem em risco de ter um atacante a ganhar acesso aos meios de comunicação e às conversas áudio. Tanto a Qualcomm como a MediaTek empregam o Apple Lossless Audio Codec (ALAC) que permite a compressão de dados sem perdas de fluxos de música digital.

Há pouco mais de uma década, a Apple fez o ALAC de código aberto, permitindo que o formato fosse utilizado em dispositivos não-Apple, incluindo telefones Android. Tem havido várias actualizações, mas não tinha sido corrigido desde 2011.

Os investigadores da empresa de segurança israelita Check Point Research descobriram que os atacantes podiam usar as vulnerabilidades para executar um ataque de execução de código remoto (RCE). A Check Point escreveu no seu blogue que “O impacto de uma vulnerabilidade RCE pode variar desde a execução de malware a um atacante ganhando controlo sobre os dados multimédia de um utilizador, incluindo o streaming a partir da câmara de uma máquina comprometida” Além disso, uma aplicação Android sem privilégios poderia usar as suas vulnerabilidades para aumentar os seus privilégios e ganhar acesso a dados multimédia e conversas dos utilizadores.

Qualcomm and MediaTek chips were affected by the vulnerabilities - 67% of Android phones were at risk for a remote attack until late last year

Chipsets Qualcomm e MediaTek foram afetados pela vulnerabilidade

A Check Point Research descobriu que a Qualcomm e a MediaTek portaram código ALAC vulnerável para os seus descodificadores de áudio, que diz serem utilizados em mais de metade de todos os smartphones em todo o mundo. A Check Point observa que os últimos números da IDC mostram que uma quota líder de 48,1% de todos os telefones Android nos estados estão equipados com um chipset MediaTek, com 47% utilizando a Qualcomm.

Vai gostar de saber:  Threads: Triplica Downloads Diários no iOS - Saiba Mais!

A Check Point passou a informação que tinha recolhido tanto à Qualcomm como à MediaTek. Esta última “atribuiu” dois números de vulnerabilidade de Vulnerabilidades e Exposições Comuns, CVE-2021-0674 e CVE-2021-0675, às vulnerabilidades ALAC que já tinham sido corrigidas pela MediaTek e publicadas no Boletim de Segurança MediaTek de Dezembro de 2021. A Qualcomm lançou uma correcção para o CVE-2021-30351 no Boletim de Segurança da Qualcomm de Dezembro de 2021.

O investigador de segurança Slava Makkaveev, que descobriu as vulnerabilidades juntamente com Netanel Ben Simon, disse que “As vulnerabilidades eram facilmente exploráveis. Um actor ameaçador poderia ter enviado uma canção (ficheiro multimédia) e, quando tocada por uma potencial vítima, poderia ter injectado código no serviço privilegiado de comunicação social. O actor da ameaça poderia ter visto o que o utilizador do telemóvel vê no seu telemóvel”

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
[su_adsense1]