Check Point a découvert trois failles de sécurité dans les décodeurs audio des processeurs Qualcomm et MediaTek, baptisés ALHACK, qui permettent aux criminels de vous espionner à distance.

La popularité d’Android, qui en 2021 est resté le système d’exploitation mobile le plus populaire au monde avec une part de marché de 85%entraîne des conséquences négatives telles que les cybercriminels ils le choisissent pour y répandre leurs viruscar, de cette manière, ils peuvent infecter un plus grand nombre d’appareils.

Les criminels ne cessent de chercher de nouvelles façons de voler vos données, et donc, après avoir découvert il y a quelques semaines un nouveau malware appelé « Octo Android » qui peut prenez le contrôle de votre mobile à votre insumaintenant un rapport récent de la société israélienne de cybersécurité Check Point révèle qu’au moins 2 téléphones mobiles sur 3 en 2021 pourraient être espionnés à distance en raison d’une vulnérabilité critique.

ALHACK, un ensemble de vulnérabilités provenant du codec audio Apple Lossless

Check Point a découvert trois vulnérabilités de sécurité dans les décodeurs audio des processeurs Qualcomm et MediaTek qui pourraient permettre aux criminels d’accéder à distance aux conversations audio et multimédia des smartphones concernés. Deux d’entre eux ont été découverts dans les puces MediaTek et l’autre dans les processeurs Qualcomm.

Selon la firme israélienne de cybersécurité, ces vulnérabilités pourraient être utilisées par des criminels pour mener à bien attaques d’exécution de code à distance (RCE) en envoyant un fichier audio spécialement conçu:

« L’impact d’une vulnérabilité RCE peut aller de l’exécution de logiciels malveillants à un attaquant prenant le contrôle des données multimédias d’un utilisateur, y compris le flux de caméra d’une machine compromise. De plus, une application Android non privilégiée pourrait utiliser ces vulnérabilités pour élever ses privilèges et accéder aux données multimédias. et les conversations des utilisateurs. »

Ces vulnérabilités, baptisées ALHACK, trouvent leur origine dans un format d’encodage audio développé par Apple en 2011: pommes perduesun codec audio utilisé pour compression de données sans perte de qualité musicale numérique.

Bien que la société Cupertino a à plusieurs reprises patché et corrigé les failles de sécurité de la version propriétaire de ce codecla variante open source du même n’a pas reçu une seule mise à jour depuis qu’il a été poussé sur GitHub il y a plus de 10 ansplus précisément le 27 octobre 2011.

Quoi qu’il en soit, ne vous inquiétez pas car Qualcomm et MediaTek ont ​​déjà confirmé que ces vulnérabilités ont été corrigées en décembre de l’année dernière.

