Bug nel decoder audio di Android: sicurezza a rischio su milioni di smartphone

Ancora un problema di sicurezza per il mercato mobile. Dopo aver scoperto 19 milioni di numeri di telefono italiani in vendita su alcuni forum paralleli, i ricercatori pongono oggi l’attenzione di una grave falla di sicurezza che mette a rischio milioni di smartphone Android.

Nella fattispecie, gli esperti di Check Point Research hanno scoperto alcune gravi vulnerabilità nei processori Qualcomm e Mediatek, che sono presenti su oltre due terzi degli smartphone Android presenti a livello mondiale e venduti nel 2021. Prima di scadere in facili allarmismi, precisiamo che i produttori hanno già provveduto a rilasciare le relative patch a dicembre, ma ad essere a rischio sono coloro che posseggono device più datati e non più supportati.

La falla riguarderebbe il decoder audio Apple Lossless Audio Codec (ALAC), introdotto dal colosso di Cupertino nel 2004 e presente in molti software e dispositivi. Gli aggiornamenti di Apple non hanno risolto completamente il problema dal momento che la versione open source è basato sullo stesso codice dal 2011. Di conseguenza, Qualcomm e Mediatek hanno involontariamente utilizzato il codice vulnerabile per i loro decoder audio, mettendo a rischio gli utenti.

Il bug ALHACK, com’è stato soprannominato dai ricercatori, potrebbe essere utilizzato per eseguire da remoto il codice tramite file audio, ma in attacchi più sofisticati i malviventi potrebbero anche sfruttare la falla per registrare audio e video all’insaputa degli utenti.

Le patch sono state distribuite a dicembre 2021, motivo per cui consigliamo di installare sempre gli aggiornamenti di sicurezza.