Gli esperti di Check Point Research hanno scoperto gravi vulnerabilità nei processori di Qualcomm e MediaTek che potrebbe essere sfruttata per accedere alle conversazioni audio. Il problema di sicurezza interessa oltre due terzi degli smartphone Android venduti nel 2021. Entrambi i produttori hanno rilasciato le rispettive patch a dicembre, ma il rischio rimane per gli utenti che possiedono un vecchio dispositivo.
Bug critico nel decoder ALAC
Nei SoC di Qualcomm e MediaTek è presente un chip audio che supporta vari codec, uno dei quali è Apple Lossless Audio Codec (ALAC). Questo codec, introdotto nel 2004, è diventato open source dal 2011. Molti produttori hanno quindi incluso il codec in software e dispositivi, tra cui gli smartphone Android.
Apple ha più volte aggiornato la versione proprietaria del decoder per risolvere le vulnerabilità, ma il codice della versione open source è rimasto lo stesso dal 2011. Molti produttori di terze parti utilizzano il codice fornito da Apple come base per le proprie implementazioni ALAC. Qualcomm e MediaTek hanno portato il codice vulnerabile dei loro decoder audio.
Il bug, denominato ALHACK dai ricercatori di Check Point, potrebbe essere sfruttato per eseguire codice remoto sul dispositivo attraverso un file audio malformato ed successivamente altre azioni pericolose, come l’installazione di malware, l’accesso ai contenuti multimediali e la registrazione di audio e/o video con la fotocamera all’insaputa dell’utente. Un’app Android potrebbe usare le vulnerabilità per accedere alle conversazioni.
Qualcomm e MediaTek hanno rilasciato le patch a dicembre 2021. I fix sono stati inseriti nel codice di Android e quindi nelle versioni modificate del sistema operativo dei vari produttori di smartphone. Purtroppo il bug è presente anche nei dispositivi più vecchi che non verranno mai aggiornati.