Notizie

Android vittima di nuove vulnerabilità: i file ALAC minano la sicurezza

Molti smartphone Android potrebbero essere a rischio violazione: gli esperti di Check Point Research hanno scoperto delle vulnerabilità nel formato di codifica audio ALAC e che, se sfruttate, consentirebbero ai criminali informatici di ottenere l’accesso ai file multimediali presenti sullo smartphone della vittima e alle sue conversazioni.

Smartphone Android potrebbero rischiare di essere violati se non aggiornati

L’Apple Lossless Audio Codec (ALAC) è un formato di codifica audio sviluppato da Apple e reso open source una decina di anni fa. Da allora, questo formato è stato adottato da numerosi dispositivi e strumenti di riproduzione musicale basati su Android, ma anche su lettori e convertitori multimediali Linux e Windows.

Mentre Apple ha continuato ad aggiornare la versione proprietaria di ALAC, ciò non è stato fatto dagli altri produttori e fornitori di terze parti, che hanno così portato sui dispositivi degli utenti un codice vulnerabile. Ora, stando a quanto rilevato dai ricercatori di Check Point Research, due dei più grandi produttori di chipset al mondo – Qualcomm e MediaTek – avrebbero implementato il codice ALAC nei loro decoder audio, attualmente presenti su oltre la metà degli smartphone Android.

Secondo quanto riferito dagli esperti, le vulnerabilità del codice ALAC potrebbero essere sfruttate dai criminali informatici per eseguire un attacco di esecuzione di codice remoto (RCE) su uno smartphone o tablet Android tramite un file audio non valido. Così facendo, chi ha eseguito l’attacco può entrare in possesso dei file multimediali presenti sul dispositivo violato, inclusa la fotocamera. Le vulnerabilità potrebbero essere sfruttate anche da applicazioni prive di privilegi per ottenere l’accesso ai dati multimediali e alle conversazioni degli utenti.

Dopo essere stati informati, sia MediaTek che Qualcomm hanno provveduto a rilasciare delle patch di sicurezza che risolvessero queste modalità. Le patch sono state distribuite a dicembre dello scorso anno, per cui consigliamo agli utenti in possesso di uno smartphone o tablet Android di aggiornare il proprio dispositivo qualora non lo avessero ancora fatto.

⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.

Raffaella Papa

Giornalista, classe 1996. Ho una laurea in “Editoria e Comunicazione”, conseguita presso l'Università degli Studi di Salerno, e ancora tanti sogni nel cassetto. Sono una appassionata di tecnologia, videogiochi, serie TV, Arte e rimedi fai-da-te. Ho già collaborato come redattrice freelance e video-recensora con altre testate giornalistiche, dedicando una particolare attenzione al mondo tecnologico. Ho partecipato a importanti fiere ed eventi nazionali e internazionali, intervistando personalità di un certo calibro.