Závažná chyba s kuriózním pozadím. Zranitelný kód od Applu ovlivnil bezpečnost milionů Androidů

Přestože si dnes výrobci telefonů už mnohem lépe dávají záležet na pravidelných aktualizacích, čas od času se objeví vážná zranitelnost, která mohla způsobovat významné bezpečnostní riziko. Takovým je i nejnovější případ, kdy izraelská společnost Check Point zaměřující se na kyberbezpečnost odhalila vážnou zranitelnost v dnešních chytrých telefonech s Androidem.

Klepněte pro větší obrázek
Chyba se týkala kodeku ALAC pro bezztrátovou kompresi hudby, který vynalezl Apple, ale dnes jej implementovali výrobci čipů do většiny Androidů.

Chyba se týkala přímo zdrojového kódu kodeku ALAC, který dnes smartphony využívají a do svých audio dekodérů jej implementovali přímo výrobci čipů jako Qualcomm či MediaTek. Díky ní mohli útočníci získat vzdálený přístup k mediím telefonu případně audio nahrávkám z hlasových konverzací. K napadení stačilo na zařízení jen dostat speciálně upravený zvukový soubor, který mohl v telefonu otevřít zadní vrátka.

Chyba paradoxně pochází od Applu

Ačkoliv se chyba týká telefonů s Androidem, paradoxně je to tak trochu chyba Applu. To právě on kodek ALAC (Apple Lossless Audio Codec) v roce 2004 vytvořil pro bezztrátovou kompresi hudby. Později jej ale převzala většina výrobců, včetně zmíněných čipových firem.

Problém je ale ten, že zatímco Apple se o vývoj kodeku dál stará a chybu u sebe již dávno opravil, Qualcomm a MediaTek ve svých čipech nadále využívali chybnou verzi kódu z roku 2011. Podle analýzy společnosti Check Point se tak chyba týká milionů zařízení s Androidem, a to i těch nejnovějších. Zranitelnost se týkala dokonce dvou třetin všech telefonů prodaných v loňském roce. 

Obecně dnes čipy od MediaTeku a Qualcommu využívá dnes více než polovina smartphonů na trhu, takže rozsah zranitelnosti je obrovský. Dobrou zprávou ale je, že agentura oba výrobce čipů na problém upozornila už loni a už v prosinci vydali opravu. Dneska už by tak telefony měly být v bezpečí.

Apple Music a jeho prostorový zvuk Spatial Audio:

Diskuze (18) Další článek: Apple odškodní zákazníka za odstraněnou nabíječku. Kompenzace má hodnotu nového iPhonu

Témata článku: Apple, Google, , , , , , , , , , , , , Výrobce, ALAC, Deco, Privacy, Telefon, Závažná chyba, Spatial audio, Kód, Čip,