Proponha uma correção, faça uma sugestão
Alerta! Falha grave do Android deixa vulneráveis milhares de smartphones
Bugs e falhas no Android não são raras e infelizmente são cada vez mais normais. A Google trabalha de forma aplicada, mas ao depender de diversos fabricantes e do seu software abre brechas no seu sistema e deixa-o vulnerável.
A prova disso veio com uma nova falha que foi descoberta no Android. A sua importância é eleva pelo que provoca e ainda mais pela abrangência que tem. O número de smartphones afetados é muito elevado e muitos podem ter de manter o problema por muitos anos.
Mais uma falha grave do Android
Esta nova falha do Android parece ser independente do hardware que está presente nos smartphones. Afeta tanto os equipamentos equipados com SoCs da Qualcomm ou da MediaTek e resulta da implementação do Apple Lossless Audio Codec (ALAC).
Tal como o nome indica, este codec foi criado pela Apple, em 2004, tendo sido posteriormente aberto a todos. O problema está que a gigante de Cupertino acabou por esquecer a versão open-source e apenas atualizou a versão que usa nos seus sistemas.
Problema afeta milhares de smartphones
O problema resulta agora de uma falha encontrada no ALAC, e que precisa ser corrigida nos smartphones. Este codec foi eleito pela Qualcomm e a MediaTek, e incluído nos descodificadores de áudio dos seus SoCs. Assim, esta falha está presente em milhares de smartphones.
Para ser explorada esta falha basta aos atacantes usarem simples ficheiro de áudio alterado. O resultado será a execução de código malicioso, o que dará acesso ao sistema de ficheiros do Android e ao streaming da câmara. Consegue ainda dar permissões elevadas a certas apps do Android.
ALAC está em quase todos os equipamentos
Dada a posição da MediaTek e da Qualcomm no mercado, acredita-se que a vulnerabilidade afeta dois terços dos smartphones Android vendidos em 2021. Para resolver o problema, foram lançadas atualizações de segurança em dezembro do ano passado, tendo ficado nas mãos dos fabricantes.
Assim, fica claro que todos os smartphones que não têm as atualizações de segurança de dezembro de 2021 instalada estão vulneráveis. Importa, como sempre, que estas correções do Android sejam instaladas, para prevenir situações como esta.
Este artigo tem mais de um ano
Loading ...
Não há maneira de o remover do sistema?
Ninguém precisa desse codec na minha opinião.
Resumindo, Apple sempre a fazer asneira!
O titulo deveria ser “O desleixo da Apple pode tramar utilizadores Android”.
E por último, ainda bem que tenho Exynos! Obrigado Samsung!
Samsung fanboy allert. Ainda bem que gostas de usar o exynos a sobreaquecer e com pior performance que snapdragon apesar de custarem o mesmo. Iphone não tem problemas no alac, so no android por isso a maioria das pessoas esta bem.
A atualização desse codec é da responsabilidade da Apple.
Iphone não tem problemas no alac, so no android por isso a maioria das pessoas esta bem.
A maioria? A apple tem uns 20% de cota de mercado…
A Samsung paga-te bem? Calado és um poeta
ainda bem? lol suponho que nao tenhas lido a parte do “parece ser independente do hardware que está presente”.
Onde está agora aquele amigo que disse que o Android dele que não recebe mais atualizações estava seguro por ele próprio garantia?
Sabes ler, certo? O artigo explica a unica forma de ser infectado
Sabe interpretar certo?
Sabes interpretar, certo? E esse é somente um de dezenas de bugs não corrigidos. Estude.
Basta reproduzir um ficheiro de áudio malicioso, mas isso não pode acontecer se uma página que visite tenha lá esse ficheiro com reprodução automática?
Bem, o meu tem patches de Abril 2022, logo estou safo. Bendita LineageOS.
Nokia também já com patch 1 de Abril 2022
Porreiro mesmo era dizer em que nome chega a actualização…
Xiaomi mi A3 com atualização de segurança de 1 de Abril.