Aggiornamenti recenti Ottobre 2nd, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’analisi quantitativa del rischio riduce l’incertezza e ottimizza gli investimenti
- Budworm torna all’attacco contro le organizzazioni asiatiche e mediorientali
- I linguaggi di programmazione più comuni della cybersecurity
- Gli hotel di lusso rimangono tra gli obiettivi principali dei cybercriminali
- Scoperto ShadowSyndicate, un player del ransomware-as-a-service attivo da anni
Sicurezza a rischio in Android per vulnerabilità legata al codec ALAC
I dispositivi Android con chipset Qualcomm e MediaTek sono vulnerabili all’esecuzione di codice da remoto a causa di un bug nell’implementazione di Apple Lossless Audio Codec (ALAC)
ALAC è il formato di codifica audio per la compressione lossless che Apple ha reso Open Source nel 2011. Da allora, come riporta Bleeping Computer, l’azienda ha continuato a pubblicare aggiornamenti, incluse patch di sicurezza, ma non tutti i produttori di terze parti che usano il codec li implementano.
Secondo un report di Check Point Research, tra questi ci sono Qualcomm e MediaTek, due dei più grandi produttori al mondo di chip per smartphone. I ricercatori hanno infatti evidenziato una vulnerabilità legata al codec che permette ai pirati di eseguire codice sul dispositivo della vittima inviando un file audio malevolo e portando l’utente ad aprirlo.
Hanno chiamato questo attacco ALHACK. L’impatto dell’esecuzione di codice da remoto (RCE) è molto serio. Può portare al furto di dati, al deployment di malware, alla modifica delle impostazioni del dispositivo, all’accesso a componenti hardware come microfono e fotocamera e anche al prendere il controllo di account dell’utente.
Le vulnerabilità ALAC sono state risolte MediaTek e Qualcomm lo scorso dicembre e sono tracciate come CVE-2021-0674, CVE-2021-0675 e CVE-2021-30351. BleepingComputer ha chiesto a Qualcomm un commento sull’attuale rischio per i suoi clienti e l’azienda ha ribadito l’importanza per gli utenti di implementare le patch fornite e di tenere i dispositivi aggiornati.
A questo va aggiunto che, se si ricevono file audio da fonti o utenti sconosciuti o sospetti, è meglio non aprirli per evitare di esporsi a rischi per la sicurezza.
Condividi l'articolo
Credenziali a rischio con la chiave SSH predefinita di Cisco Umbrella
Vulnerabilità UEFI nei laptop Lenovo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’analisi quantitativa del rischio riduce... La maggior parte dei leader di cybersecurity segue un... -
I linguaggi di programmazione più comuni della... Sebbene molti ruoli nella cybersecurity non richiedano una... -
Malware-as-a-service: i ransomware sono i software più... I cybercriminali stanno sviluppando nuovi attacchi,... -
Il settore automotive abbraccia la cybersecurity: calano le... Sembra che la cybersecurity sia diventata centrale per il... -
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Budworm torna all’attacco contro le organizzazioni... I ricercatori di Symantec hanno individuato una nuova... -
Gli hotel di lusso rimangono tra gli obiettivi principali... Gli attacchi contro gli hotel di lusso non si arrestano:... -
Scoperto ShadowSyndicate, un player del... Un’indagine congiunta di Group-IB e Bridewell ha... -
Addio password: su Windows 11 arriva il supporto nativo per... L’ultimo aggiornamento di Windows 11 include nuove... -
Torna ZeroFont: la vecchia tecnica di phishing si è... ZeroFont, una tecnica di phishing già ampiamente...
Ransomware: la serie
No posts found.
