Android-смартфоны научились взламывать через музыку

Аналитики CPR нашли уязвимость, позволяющую взламывать Adndroid-смартфоны через медиафайлы

Фото: Andre M. Chang / Globallookpress.com

Устройство на базе Android научились взламывать с помощью аудиокодека. Об этом сообщает издание BleepingComputer.

Журналисты ссылаются на отчет исследовательской фирмы Check Point Research, согласно которому некоторые Android-смартфоны оказались уязвимы для удаленного взлома. Злоумышленники пользовались ошибкой в кодеке Apple Lossless Audio Codec (ALAC), который предназначен для сжатия музыкальных медиафайлов без потерь. Она позволяла запускать удаленный вредоносный код на смартфонах, работающих на базе процессоров Qualcomm и MediaTek.

Судя по информации CPR, найденная уязвимость давала злоумышленнику возможность выполнить код на целевом устройстве, отправив вредоносный аудиофайл и обманом заставив пользователя открыть его. Данный вид хакерской атаки получил название ALHACK. С его помощью можно изменить настройки телефона и получить доступ к микрофону и камере девайса.

Уязвимость была устранена инженерами MediaTek и Qualcomm в декабре 2021 года. «Мы рекомендуем конечным пользователям обновлять свои устройства по мере появления апдейтов безопасности», — подчеркнули специалисты CPR.

Ранее специалисты сервиса Atlas VPN заявили, что за полгода число атак на iPhone выросло на 467 процентов. При этом чаще всего специалисты по безопасности сталкивались с уязвимостями в продуктах и девайсах Google и Microsoft.