Luka bezpieczeństwa w kodeku Apple’a pozwalała na szpiegowanie użytkowników Androida

Eksperci Check Point Research ostrzegają, że w dekoderach audio Qualcomma i MediaTek – obecnych w 2/3 wszystkich nowych smartfonów na świecie – odkryto podatności, które pozwalały na zdalny dostęp do mediów i treści rozmów telefonicznych. Winny jest ALAC – kodek audio udostępniony przez firmę Apple 11 lat temu.

Za sprawą luki w zabezpieczeniach kodeka ALAC (Apple Lossless Audio Control) możliwe było szpiegowanie użytkowników urządzeń działających pod kontrolą systemu Android i wyposażonych w układy firm MediaTek oraz Qualcomm. Zdaniem specjalistów Check Point Research błędy mogły być w relatywnie prosty sposób wykorzystane przez zaawansowanych hakerów m.in. do podsłuchiwania rozmów i treści zapisanych w pamięci smartfonów plików multimedialnych.

ALAC — Apple Lossless Audio Codec, znany również jako Apple Lossless, to format kodowania audio, opracowany przez firmę Apple, który został wykorzystany do bezstratnej kompresji danych muzyki cyfrowej po raz pierwszy w 2004 roku. Pod koniec 2011 roku gigant z Cupertino udostępnił kodek open source, który osadzony jest obecnie w wielu urządzeniach i programach do odtwarzania dźwięku, w tym w smartfonach z systemem Android, odtwarzaczach multimedialnych i konwerterach z systemem Linux i Windows. Z podatnego na luki w zakresie bezpieczeństwa kodu ALAC w swoich dekoderach audio korzystały m.in. firmy Qualcomm i MediaTek. Od czasu wprowadzenia nowego formatu kodowania Apple kilkakrotnie aktualizował wersję dekodera i naprawiał błędy, ale od 2011 roku nie podejmował żadnych działań w tym zakresie. „Wykryliśmy zestaw luk, które można było wykorzystać do tzw. zdalnego wykonania oraz eskalacji uprawnień na dwóch trzecich urządzeń mobilnych na świecie. Luki można było łatwo wykorzystać, np. za sprawą złośliwego pliku multimedialnego, który po otwarciu wstrzykiwałby kod w uprzywilejowaną usługę multimedialną. Mogło to skutkować dostępem do obrazu z ekranu telefonu komórkowego. W naszym studium udało nam się z kolei wykraść strumień transmisji z kamery telefonu” – mówi Slava Makkaveev, ekspert inżynierii wstecznej i badaczka zabezpieczeń w Check Point Research.

Przedstawiciele Check Point Research poinformowali o wykrytym niebezpieczeństwie firmy MediaTek oraz Qualcomm i ściśle współpracowali z producentami nad załataniem luk. Obecnie podatności te zostały usunięte. Eksperci firmy Check Point zalecają jednocześnie regularne instalowanie łatek bezpieczeństwa udostępnionych przez producentów smartfonów, ponieważ – jak pokazuje powyższy przykład – nawet obsługa multimediów może stanowić zagrożenie dla bezpieczeństwa danych i komunikacji.