logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Xiaomi 13
  • Samsung Galaxy S23
  • Oppo Find N2 Flip
  • GCam
  • App della settimana
  • Codici sconto
Android

Android a rischio, rilevata falla in componenti Qualcomm e MediaTek

Recensioni
Lavora con noi!
Xiaomi 13
Samsung Galaxy S23
Oppo Find N2 Flip
GCam
App della settimana
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Android

Android a rischio, rilevata falla in componenti Qualcomm e MediaTek

di Francesca Fenaroli martedì 26 Aprile 2022 8:51
  • 2 min
  • vai ai commenti
Più informazioni su
  • aggiornamento di sicurezza
  • attacco hacker
  • codec audio
  • Patch di sicurezza
  • vulnerabilità
  • Android
  • Check Point

Il team Research di Check Point, importante software di sicurezza informatica, ha recentemente scoperto una pericolosa falla di sicurezza negli audio decoder Qualcomm e MediaTek, componenti presenti in più di due terzi dei telefoni Android di tutto il mondo.

Il rischio in questione è stata riscontrata per la precisione in Apple Lossless Audio Codec (ALAC), un formato di codifica e compressione dati per i formati audio introdotto da Apple nel 2004 e reso open source nel 2011.

Manhattan cavi audio

Gli esperti di Check Point hanno rilevato una serie di vulnerabilità proprio in questo codice condiviso, che a differenza del suo equivalente Apple non è stato aggiornato ma è restato identico per più di 10 anni a bordo degli audio decoder presenti all’interno degli smartphone Android.

Dal punto di vista della sicurezza, il codice risalente al 2011 presente a bordo degli smartphone con chip Qualcomm e MediaTek (i due principali produttori di SoC per smartphone e tablet Android) è risultato vulnerabile ad attacchi hacker con esecuzione di codice da remoto.

Photo Credit: Unsplash.com
Hacker

In pratica, utilizzando un file audio “infetto”, dei malintenzionati potrebbero ottenere il controllo sui dati e sui file multimediali all’interno del dispositivo, compresa l’attività della sua fotocamera.

Lo stesso risultato si potrebbe ottenere utilizzando un’applicazione Android (magari scaricata da fonti sconosciute con un livello di sicurezza inferiore rispetto al Google Play Store) capace di scalare le autorizzazioni dichiarate nel log e ottenere ugualmente l’accesso a dati e informazioni.

Questi possibili scenari sono stati individuati dal team di Check Point come proof-of-concept. L’azienda non ha rilasciato per il momento ulteriori dettagli sull’operazione, ma ha comunicato la presenza della falla nel codec audio a Qualcomm e MediaTek.

Malware Android

I due produttori di chip hanno prontamente posto rimedio al problema entro la fine del 2021. La maggior parte degli utenti non avrà dunque motivo di preoccuparsi, dal momento che dovrebbe avere già ricevuto una o più patch di sicurezza in questo arco di tempo.

Vale per tutti l’avvertimento a scaricare e installare periodicamente gli aggiornamenti di sicurezza più recenti per il vostro dispositivo Android e considerare l’idea di effettuare un upgrade a un nuovo modello una volta terminato il periodo di supporto delle patch.

di Francesca Fenaroli
martedì 26 Aprile 2022 8:51
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • aggiornamento di sicurezza
  • attacco hacker
  • codec audio
  • Patch di sicurezza
  • vulnerabilità
  • Android
  • Check Point

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Lampada da tavolo EZVALO
Questa splendida lampada da tavolo è diventata famosa grazie a TikTok! Doppio sconto!
Questa lampada 4 in 1 è l'idolo di TikTok, ed oggi è disponibile ad un prezzo ridicolo!
3 di Tom's Hardware - 15 ore fa
  • Amazon Coupons
  • Amazon Finds
  • Coupon
  • lampade
  • lampade led
  • luci
  • Offerte Amazon
  • Offerte Arredamento
  • Offerte e Sconti
  • Offerte Speaker
  • Speaker
  • speaker bluetooth
  • TikTok
3
Offerta
Le migliori lavastoviglie
Lavastoviglie | Le migliori del 2023
La lavastoviglie è un elettrodomestico da cucina dalla grande utilità, ma scegliere il giusto modello non è sempre facile. Ecco…
19 di Dario De Vita - 19 ore fa
  • BestOf
  • Grandi Elettrodomestici
  • lavastoviglie
19
  • 53
Offerta