Celular
Publicidade

Por Pedro Cardoso, para o TechTudo

Reprodução/Qualcomm

Cerca de dois terços dos celulares com Android foram vendidos com uma brecha de segurança nos processadores fabricados pela Mediatek e pela Qualcomm em 2021. Foi identificada uma vulnerabilidade no codec de áudio conhecido como Apple Lossless Audio Codec (ALAC). As duas fabricantes enviaram pacotes de correção para as empresas de celular em dezembro do ano passado, de acordo com o site Android Authority. O ALAC é um codec desenvolvido pela Apple em 2004 para o iTunes com a proposta de comprimir arquivos de áudio sem perda na qualidade.

Em 2011, o software ficou disponível em código-aberto e rapidamente foi adotado pela indústria. A Apple continuou desenvolvendo novas atualizações na versão utilizada por ela, mas o codec com código-aberto ficou parado no tempo.

MediaTek foi um dos processadores afetados, segundo a análise — Foto: Divulgação/MediaTek

Os chips fabricados pela Mediatek e Qualcomm ao longo de 2021 chegaram ao consumidor com estas falhas no referido codec, sem nenhuma alteração em um código que já tem uma década. Entretanto, vale ressaltar, não há qualquer relato conhecido de pessoas que foram afetadas pelo bug.

A vulnerabilidade foi detectada pela Check Point Research, empresa conhecida pelas análises em segurança digital. Em tese, a brecha permitiria que um hacker invadisse o sistema do telefone de forma remota, sem depender de acesso físico ao dispositivo.

De acordo com a empresa, o simples gesto de executar um arquivo de áudio impregnado de código malicioso daria acesso às imagens da câmera do smartphone ao vivo, além de obter privilégios adicionais no ambiente do Android.

Com informações de Android Authority

Mais do TechTudo