dois terços dos telemóveis estiveram em risco

Detectadas vulnerabilidades nos descodificadores de áudio utilizados por Qualcomm e MediaTek. Código partilhado há 11 anos.

Dois terços dos telemóveis em todo o mundo estiveram em risco de apresentar falhas de segurança, devido a vulnerabilidades em descodificadores de áudio.

A informação foi anunciada nesta quinta-feira pela Check Point Research (CPR), empresa técnico em cibersegurança.

“Descobrimos um conjunto de vulnerabilidades que poderiam ser utilizadas para realização remota e licença de privilégios em dois terços dos dispositivos móveis de todo o mundo. E as vulnerabilidades eram de fácil exploração”, explicou Slava Makkaveev, da CPR.

“Um cibercriminoso poderia enviar uma música (qualquer ficheiro multimédia) e, logo que reproduzido pela potencial vítima, poderia ser injectado código malicioso no serviço de reprodução. O cibercriminoso poderia ver o que o utilizador via,” acrescentou Slava.

As vulnerabilidades foram descobertas no Apple Lossless Audio Codec (ALAC), ou Apple Lossless. Ao longo dos anos foi incluído em muitos dispositivos e programas de reprodução áudio que não são produzidos pela Apple, uma vez que telemóveis Android ou leitores e conversores media Windows e Linux.

Oriente formato já foi apresentado em 2004 e está em código destapado há mais de uma dezena, desde 2011. A Apple tem actualizado a versão proprietária do descodificador, foi corrigindo as falhas de segurança, mas o código partilhado não é revisto desde 2011.

Esse formato de descodificação de áudio é utilizado por dois dos maiores fabricantes de chips: Qualcomm e MediaTek, com quem a CPR partilhou as informações recolhidas e foi corrigindo as falhas – que deixaram de viver, segundo o relatório de Dezembro de 2021.

A CPR acredita que, em qualquer momento, tapume de dois terços dos telemóveis estiveram em risco – porque o pirata informático poderia aquiescer remotamente a ficheiros multimédia e conversas áudio.