Bugs e falhas no Android não são raras e infelizmente são cada vez mais normais. A Google trabalha de forma aplicada, mas ao depender de diversos fabricantes e do seu software abre brechas no seu sistema e deixa-o vulnerável.
A prova disso veio com uma nova falha que foi descoberta no Android. A sua importância é eleva pelo que provoca e ainda mais pela abrangência que tem. O número de smartphones afetados é muito elevado e muitos podem ter de manter o problema por muitos anos.
Mais uma falha grave do Android
Esta nova falha do Android parece ser independente do hardware que está presente nos smartphones. Afeta tanto os equipamentos equipados com SoCs da Qualcomm ou da MediaTek e resulta da implementação do Apple Lossless Audio Codec (ALAC).
Tal como o nome indica, este codec foi criado pela Apple, em 2004, tendo sido posteriormente aberto a todos. O problema está que a gigante de Cupertino acabou por esquecer a versão open-source e apenas atualizou a versão que usa nos seus sistemas.
Problema afeta milhares de smartphones
O problema resulta agora de uma falha encontrada no ALAC, e que precisa ser corrigida nos smartphones. Este codec foi eleito pela Qualcomm e a MediaTek, e incluído nos descodificadores de áudio dos seus SoCs. Assim, esta falha está presente em milhares de smartphones.
Para ser explorada esta falha basta aos atacantes usarem simples ficheiro de áudio alterado. O resultado será a execução de código malicioso, o que dará acesso ao sistema de ficheiros do Android e ao streaming da câmara. Consegue ainda dar permissões elevadas a certas apps do Android.
ALAC está em quase todos os equipamentos
Dada a posição da MediaTek e da Qualcomm no mercado, acredita-se que a vulnerabilidade afeta dois terços dos smartphones Android vendidos em 2021. Para resolver o problema, foram lançadas atualizações de segurança em dezembro do ano passado, tendo ficado nas mãos dos fabricantes.
Assim, fica claro que todos os smartphones que não têm as atualizações de segurança de dezembro de 2021 instalada estão vulneráveis. Importa, como sempre, que estas correções do Android sejam instaladas, para prevenir situações como esta.