Der Codec wurde seit 2011 nicht aktualisiert. Millionen von Android-Geräten waren aufgrund von Fehlern in der Audio-Codec-Klasse anfällig für einen Remotecodeausführungsangriff. Diskutieren Sie
Forscher von Check Point haben einen Fehler im Apple Lossless Audio Codec (ALAC) entdeckt, einer Audiokomprimierungstechnologie, die Apple 2011 veröffentlicht hat. Danach wurde ALAC in Android-Geräte und Audioprogramme integriert.
Das Problem war, dass Apple zwar seine proprietäre Version von ALAC aktualisiert und gepatcht hat, der Open-Source-Codec des Codecs jedoch nicht aktualisiert wurde . seit 2011 und enthielt einen kritischen Fehler, der die Ausführung von Code aus der Ferne ermöglicht. Ein Angreifer könnte die Schwachstelle ausnutzen, indem er eine beschädigte Audiodatei an das Opfer sendet. So konnte er aus der Ferne auf Mediendateien und Audiogespräche zugreifen.
Die Schwachstelle betrifft Android-Geräte mit Chips von MediaTek und Qualcomm. Check Point schätzt, dass zwei Drittel der im Jahr 2021 verkauften Smartphones anfällig sind.