- BIK Karlskoga bröt förlust trenden
- Hur fysisk planering kan förhindra suicid
- Tyck till om Örebro läns nya energi- och klimatstrategi
- Vattenleverans till Snavlunda är igång med kokningsföreläggande
- Vernissage och start på utställning i Askersund
- ”Snön var torr” av Leia
- Mingel – *Makeriet* Lördag 07 December 2024
- 89-årig man försvunnen i Örebro
- Bildspecial – Örebro HK vs IF Malmö Redhawks
- Fem raka förluster för Örebro HK
Största tillverkarna av mobilchip äventyrade miljontals Android-användares integritet
Check Point Research (CPR) har identifierat sårbarheter i ljudavkodarna från de två största chiptillverkarna Qualcomm och MediaTek. Sårbarheterna kan ha lett till att angripare har fått fjärråtkomst till medie- och ljudkonversationer. CPR uppskattar att över två tredjedelar av världens telefoner har varit sårbara. Den skadliga koden är baserad på en kod som delats av Apple för elva år sedan.
Sårbarheterna hittades i Apple Lossless Audio Codec (ALAC), även känd som Apple Lossless. ALAC är ett ljudkodningsformat utvecklat av Apple Inc. och introducerades 2004 för förlustfri datakomprimering av digital musik. I slutet av 2011 gjorde Apple codec med öppen källkod. Sedan dess har ALAC-formatet bäddats in i många ljuduppspelningsenheter och program som inte är från Apple, inklusive Android-baserade smartphones, Linux samt Windows mediaspelare och omvandlare.
Apple har uppdaterat den patentskyddade versionen av dekodern flera gånger och korrigerat säkerhetsproblem, men den delade koden har däremot inte korrigerats sedan 2011. CPR upptäckte att Qualcomm och MediaTek skrev om den sårbara ALAC-koden till sina ljudavkodare.
Check Point Research meddelade MediaTek och Qualcomm om upptäckterna och arbetade i nära samarbete med båda leverantörerna för att åtgärda bristerna.
– Vi har upptäckt en uppsättning av sårbarheter som kan användas för fjärråtkomst och utnyttja privilegier på två tredjedelar av världens mobila enheter, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Sårbarheterna var lätta att utnyttja och en hackare kunde skicka en låt eller mediefil till ett potentiellt offer som spelar upp filen vilket leder till att den kan sprida kod i medietjänsten som används. Hackaren kunde komma åt telefonen och stjäla telefonens kameraström. Många skulle nog säga att mediefiler tillhör den mest känsliga informationen på sin telefon, och hackarna kunde komma åt detta genom dessa sårbarheter.
Sverige
Örebronyheter
Källa: Check Point
Related Posts
Latest News
-
Fler får böter förvandlade till fängelsestraff
Den som gång på gång drar på sig nya böter...
- Posted december 9, 2024
- 0
-
Nordiskt ministermöte om den organiserade brottsligheten
Idag måndag 9 december reser justitieministern till Köpenhamn för ett...
- Posted december 9, 2024
- 0
-
BIK Karlskoga bröt förlust trenden
Under söndagen åkte BIK Karlskoga till Uppsala för att ta...
- Posted december 8, 2024
- 0
-
Hur fysisk planering kan förhindra suicid
Fysisk planering handlar om hur man utformar våra städer, parker,...
- Posted december 8, 2024
- 0
-
Åklappar till låns åk så mycket du vill
Hällefors kommuns serviceteam har placerat ut åklappar på olika platser,...
- Posted december 8, 2024
- 0
-
Tyck till om Örebro läns nya energi- och klimatstrategi
Var med och bidra till länets gröna omställning, tyck till...
- Posted december 8, 2024
- 0
-
Vattenleverans till Snavlunda är igång med kokningsföreläggande
Vettenleveransen till Snavlunda och Björkå startade under fredagkvällen efter det...
- Posted december 8, 2024
- 0
You must be logged in to post a comment Login