Ancora rischi per i dispositivi Android e pare che a far notare queste vulnerabilità sia stata Apple stessa

Trovate due gravi falle nei decoder audio di MediaTek e Qualcomm, pericolosi per la sicurezza: la colpa è di Apple.

Nel nostro mondo iperconnesso, la sicurezza dei dispositivi che utilizziamo nel nostro quotidiano, che sia per motivi personali, di lavoro o per studio, è una questione di vitale importanza. Spesso e volentieri, infatti, i nostri device contengono una grande mole di informazioni private e dati sensibili che possono essere rubati.

Non è nulla di nuovo, ma la pandemia ha portato con sé nuove abitudini che hanno modificato pesantemente la nostra presenza su internet. I lockdown hanno favorito lo smart working, lo sviluppo di sistemi cloud e un importante traffico di informazioni riservate nelle connessioni.

Qualche giorno fa abbiamo commentato la presenza di alcune applicazioni per Android che possono nascondere malware pericolosi. Ora, il Check Point Research (CPR), che è la divisione Threat Intelligence del Check Point Software Technologies, esce allo scoperto con un annuncio allarmante.

Certo, i motivi per cui preoccuparsi dovrebbero essere molteplici, visto che esistono centinaia di bug gravi che possono essere sfruttati dagli hacker informatici per introdurre ransomware e malware. Quelli noti, purtroppo, sono solo una piccolissima parte di quelli presenti.

La responsabilità di Apple per le falle di Android

Le maggiori aziende produttrici di chip per smartphone Android del mondo sono MediaTek e Qualcomm. La falla che è stata trovata riguarda i decoder audio dei chip in questione. La loro ampia diffusione rende vulnerabili circa i due terzi degli smartphone del mondo, ad esclusione degli Android più aggiornati e degli iPhone.

Per sfruttare il bug, gli hacker possono usare un semplice file audio. La riproduzione di questo audio potrebbe attivare un codice in grado di accedere da remoto al DSP dello smartphone, il quale gestisce tutti i flussi audio, la fotocamera e i microfoni. Tutto il device potrebbe trasformarsi in un sistema di trasmissione.

Il coinvolgimento di Apple è alquanto interessante, rappresentando forse un unicum nella storia degli smartphone. Infatti, la vulnerabilità risiede nell’Apple Lossless Audio Codec (ALAC), introdotto nel 2004, che permette la compressione della musica in formato digitale senza perdita di dati.

Nel 2011 il codec è diventato open source, ma da quel momento nessuno si è più occupato del suo mantenimento. Apple ha continuato ad aggiornarlo per i suoi dispositivi, mentre l’ALAC utilizzato da Qualcomm e MediaTek è rimasto senza nessuna patch negli ultimi 11 anni. Ora, anche le due aziende di chip hanno fatto lo stesso: nessuno ha aggiornato il codec open source, ma ci si è prodigati per patchare le due versioni distribuite per Android.