Especialistas de segurança virtual descobriram uma falha de segurança no Android que, através de erros na implementação de um codec de áudio em aparelhos que utilizam processadores da Qualcomm e da MediaTek, invasores podem executar código remoto nos dispositivos de usuários — resultando em acesso aos arquivos armazenados no aparelho por terceiros.
As falhas foram registradas com os códigos CVE-2021-0674 , CVE-2021-0675, e CVE-2021-30351. Todas elas ocorrem especificamente por problemas no codec ALAC (Apple Lossless Audio Codec), que a Apple tornou open source em 2011 e continua recebendo suporte da empresa com constantes atualizações de segurança, embora nem todas as companhias que utilizam esse software aplicam essas correções — caso da Qualcomm e da MediaTek, segundo a análise dos especialistas da Check Point Software.
Dos detalhes divulgados pela firma de segurança sobre as falhas, os invasores convencem os usuários dos aparelhos vulneráveis a abrirem um arquivo de áudio específico, que após executado permite a execução de código remoto e que os agentes maliciosos possam comprometer dados do aparelho, modificar configurações, acessar o microfone e câmera e, por fim, tomar controle de contas cadastradas no dispositivo.
Falha em dispositivo Android já foi mitigada
Mesmo só sendo divulgado publicamente nessa quinta-feira (21), a falha do codec ALAC já foram corrigidas em atualizações disponibilizadas pela MediaTek e pela Qualcomm em dezembro de 2021 — distribuídas nas melhorias mensais de segurança do Android enviadas para usuários.
Para proteção contra essa categoria de ameaça, a recomendação é sempre instalar as atualizações de segurança do Android quando elas são disponibilizadas e também evitar ao máximo abrir qualquer tipo de arquivo, mesmo áudios, vindos de fontes desconhecidas — nunca se sabe, afinal, o que eles podem fazer com o sistema quando executados.
Fonte: Canaltech
