Falha de segurança colocava em risco milhões de smartphones Android

Por conta de uma vulnerabilidade nos decodificadores de áudio dos chips Qualcomm e MediaTek, quase todos os smartphones Android atuais podem ser alvos de cibercriminosos que buscam executar remotamente códigos maliciosos nos aparelhos.

Em uma descoberta feita pelo Check Point Research (CPR), invasores podem obter acesso remoto à câmera e ao microfone de um dispositivo usando um simples arquivo de áudio com defeito em um formato conhecido como Apple Lossless Audio Codec.

Para contextualizar, o formato foi lançado em 2004 e, desde então, se tornou de código aberto e, portanto, está incorporado em muitos dispositivos e programas de reprodução de áudio que não são necessariamente da Apple. Embora a empresa tenha corrigido diversos problemas com o passar dos anos, a versão de código aberto não é alterada desde 2011, deixando margem para que situações do tipo aconteçam.

Em casos mais extremos, aplicativos sem qualquer permissão podem se aproveitar da falha para aumentar seus privilégios e espionar dados de mídia dos usuários – bem como ter acesso às conversas.

“Descobrimos um conjunto de vulnerabilidades que podem ser usadas para execução remota e escalonamento de privilégios em dois terços dos dispositivos móveis do mundo. As falhas eram facilmente exploráveis”, disse Slava Makkaveev, pesquisador de segurança da CPR.

Como a maioria dos aparelhos Android atuais usam chips da Qualcomm ou MediaTek, o impacto desses problemas poderia ser muito grande para vários usuários.

No entanto, felizmente, antes de revelarem sua pesquisa, a equipe do CPR divulgou a vulnerabilidade para os fabricantes de dispositivos Android que prontamente lançaram arquivos de correção para o problema.

Via: TechRadar