Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Cellulari, Telefonia e Tariffe » Smartphone a rischio per i decoder audio di Qualcomm e MediaTek

Smartphone a rischio per i decoder audio di Qualcomm e MediaTek

Pubblicità

Check Point Research (CPR) – divisione di Check Point Software Technologies specializzata in sicurezza – ha identificato delle vulnerabilità negli audio decoder di Qualcomm e MediaTek, i due maggiori produttori di chip mobile.

Senza patch, le falle potrebbero permettere a un cybecriminale di ottenere accesso da remoto ai media e alle conversazioni audio. CPR stima che più di due terzi dei telefoni in tutto il mondo sono potenzialmente vulnerabili.

CPR riferisce che le vulnerabilità potrebbero essere utilizzate da un cybercriminale per l’esecuzione di codice da remoto (RCE) su un dispositivo mobile sfuttando un file audio malformato.

Un attacco RCE permette di eseguire un malware ottenendo il controllo sui dati multimediali di un utente, compreso lo “streaming” dalla fotocamera del dispositivo compromesso.

Un’app Android potrebbe utilizzare queste vulnerabilità per scalare i privilegi e ottenere l’accesso ai dati multimediali e alle conversazioni degli utenti.

Le vulnerabilità in questione riguardano smartphone Android sui quali sono presenti chip di MediaTek e Qualcomm. CPR ha comunicato a Qualcomm e MediaTek la scoperta delle falle.

Un nuovo malware infetta il Mac tramite i progetti Xcode

Vulnerabilità rintracciate negli audio decoder MediaTek e Qualcomm

Le falle sono state trovate in Apple Lossless Audio Codec (ALAC), noto anche come Apple Lossless. ALAC è un formato di codifica audio, sviluppato da Apple e introdotto per la prima volta nel 2004 per la compressione, senza perdita dati, della musica digitale. Alla fine del 2011 Apple ha reso il codec open source. Da allora, il formato ALAC è stato incorporato in molti dispositivi e programmi di riproduzione audio non-Apple, tra cui smartphone basati su Android, lettori multimediali Linux e Windows e convertitori. Apple ha aggiornato la versione del decoder diverse volte, correggendo e patchando i problemi di sicurezza, ma il codice condiviso (open source) non è stato patchato dal 2011. CPR ha scoperto che Qualcomm e MediaTek hanno portato il codice ALAC vulnerabile nei loro audio decoder.

MediaTek e Qualcomm hanno predisposto fix per le vulnerabilità in questione. Dettagli tecnici in merito alla ricerca di Check Point verrano rivelati nell’ambito della CanSecWest conference che si svolgerà dal 18 al 20 maggio 2022.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità