Un fallo crítico en Android podría permitir el acceso a los archivos multimedia de los usuarios

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un fallo crítico en Android podría permitir el acceso a los archivos multimedia de los usuarios

Analistas de seguridad han descubierto que los dispositivos Android que funcionan con chipsets de Qualcomm y MediaTek eran vulnerables a la ejecución remota de código debido a un fallo en la implementación del códec de audio sin pérdidas de Apple (ALAC).

ALAC es un formato de codificación de audio para la compresión de audio sin pérdidas que Apple puso en marcha en 2011. Desde entonces, la compañía ha estado publicando actualizaciones del formato, incluyendo correcciones de seguridad, pero no todos los proveedores de terceros que utilizan el códec aplican estas correcciones.

Según un informe de Check Point Research, esto incluye a Qualcomm y MediaTek, dos de los mayores fabricantes de chips para smartphones del mundo.

Los analistas aún no han proporcionado muchos detalles sobre la explotación real de los fallos, pero prometieron hacerlo en el próximo CanSecWest de mayo de 2022.

Según la información disponible, la vulnerabilidad permite a un atacante remoto ejecutar código en un dispositivo de destino enviando un archivo de audio malicioso y engañando al usuario para que lo abra. Los investigadores llaman a este ataque “ALHACK”.

El impacto de los ataques de ejecución remota de código tiene graves implicaciones, que van desde la violación de datos, la plantación y ejecución de malware, la modificación de la configuración del dispositivo, el acceso a componentes de hardware como el micrófono y la cámara, o la toma de control de la cuenta.

Los fallos de ALAC fueron corregidos por MediaTek y Qualcomm en diciembre de 2021, y se rastrean como CVE-2021-0674 (gravedad media con una puntuación de 5,5), CVE-2021-0675 (gravedad alta con una puntuación de 7,8) y CVE-2021-30351 (gravedad crítica con una puntuación de 9,8).

Según el análisis de los investigadores, las implementaciones del decodificador ALAC de Qualcomm y MediaTek sufren de posibles lecturas y escrituras fuera de los límites, y de una validación inadecuada de los cuadros de audio pasados durante la reproducción de música.

Las posibles consecuencias incluyen la divulgación de información y la elevación de privilegios sin que se requiera la interacción del usuario.

Con información de Bleeping Computer.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *