常に新しいソフトウェアを更新することで、開発者はスマートフォンを外部の攻撃から確実に保護するために全力を尽くします。ただし、エラーがソフトウェアではなくハードウェアにある場合、特にこれが世界中のすべてのAndroid 携帯電話の 66% 以上にインストールされている場合には、問題が発生します。
Android スマートフォンが危険にさらされている
Check Point Research の研究チームは、これまでに多くのセキュリティ脆弱性について注目を集めてきました。専門家は、Apple Lossless Audio Codec (ALAC) に隠された脆弱性にも気づきました。 Apple が開発したオーディオ コーディング形式は、Android スマートフォンなどで音楽データをデジタル形式で圧縮するために使用されます。
米国企業が2011年末にこのコーデックをオープンソースとして公開して以来、アップデートを繰り返してきた。開発者はセキュリティ上のギャップを修正し、新しいバージョンを作成しました。問題: Qualcomm と MediaTek は、自社のオーディオ デコーダに脆弱なバージョンの ALAC を使用していたようです。これらは、世界中で使用されているすべての Android 携帯電話の約 3 分の 2 で使用されています。
たとえば、Good-for-nothings はこの脆弱性を悪用し、影響を受けるスマートフォン上でマルウェアをリモートで実行する可能性があります。たとえば、メディア ファイルとして送信できます。想定されている曲が再生されると、悪意のあるコードはもはや封じ込められなくなります。
セキュリティギャップは解消されました
チームは、Check Point ブログでの公開に先立って、影響を受けた 2 社に誤りについて通知しました。彼らは現在、脆弱性を修正するための措置を講じています。
MediaTek は、ALAC の問題にパッチ CVE-2021-0674 および CVE-2021-0675 を割り当てました。これらの脆弱性はパッチされ、MediaTek の 2021 年 12 月のセキュリティ情報で公開されました。その後、クアルコムは 2021 年 12 月のセキュリティ情報で CVE-2021-30351 のパッチをリリースしました。したがって、最新のソフトウェア バージョンを搭載した Android スマートフォンは安全です。まだ自分のものでない場合は、早急に更新する必要があります。
出典: チェックポイントブログ