• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Rischio privacy per audio e videochiamate sui telefoni Android

Una vulnerabilità degli audio decoder Qualcomm e MediaTek permette, in teoria, di spiare conversazioni e video. L'allarme di Check Point

Pubblicato il 22 aprile 2022 da Redazione

Chi possiede uno smartphone Android rischia di essere spiato da malintenzionati che potrebbero accedere direttamente alle sue conversazioni private, ai file audio conservati nel telefono e anche alle videochiamate. Questo l’allarme gettato da Check Point Research, la divisione ricerca di Check Point Software Technologies, e il problema sarebbe molto esteso: due terzi degli utenti Android sarebbero esposti, almeno potenzialmente, a questo rischio.

Esiste, infatti, una vulnerabilità negli audio decoder di Qualcomm e MediaTek, estremamente diffusi nel mercato dei dispositivi Android. Più precisamente, il problema riguarda il formato di codifica e compressione ALAC (Apple Lossless Audio Codec), introdotto da Apple nel 2004 e diventato open source nel 2011. Da allora, è stato  incorporato in molti dispositivi e programmi di riproduzione audio anche di aziende concorrenti di Apple, tra cui smartphone Android, lettori multimediali Linux e Windows e convertitori.


In teoria, queste falle consentirebbero a chi dovesse tentare di ottenere accesso da remoto ai contenuti media, allo streaming video (dalla fotocamera del telefono) e alle conversazioni audio salvate nel dispositivo. Al malintenzionato basterebbe accedere ed eseguire da remoto un file audio confezionato ad hoc. Inoltre, un’applicazione Android malevola potrebbe utilizzare queste vulnerabilità per scalare i privilegi e ottenere l'accesso ai dati multimediali e alle conversazioni degli utenti.

Non è dato sapere se e quanti episodi di questo tipo siano effettivamente accaduti, ma a detta di Slava Makkaveev, reverse engineering & security research di Check Point, si tratta di “vulnerabilità facilmente sfruttabili” e in circolazione da molti anni. In un proof-of-concept realizzato dai ricercatori è stato possibile intercettare tutto ciò che la videocamera del telefono stava trasmettendo in quel momento. 

I ricercatori di Check Point hanno avvertito Qualcomm e MediaTek la scoperta delle falle, che sono state corrette. MediaTek ha rilasciato i correttivi per le vulnerabilità denominate CVE-2021-0674 e CVE-2021-0675, mentre Qualcomm ha corretto la CVE-2021-30351. Benché il rilascio risalga a fine 2021, è possibile che molti telefoni siano ancora privi di queste patch.

 
Tag: privacy, android, qualcomm, check point, mediatek, vulnerabilità, cybersecurity, bug, cyberspionaggio

PRIVACY

  • Sanzione per privacy su Google, vittoria sui brevetti per Apple
  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Uso improprio di dati personali, Facebook perde la class action
  • Con Salesforce i dati del Crm possono restare in Europa
  • Nel cloud di Infobip i dati possono restare in Europa

NEWS

  • Sanzione per privacy su Google, vittoria sui brevetti per Apple
  • Visori di realtà mista di Apple in arrivo (forse) a giugno
  • Telefonia VoIP, 3CX compromesso da un attacco di supply chain
  • Vectra AI mette insieme analisi comportamentale e signature
  • L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Transizione energetica, il gap tra buone intenzioni e fatti
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Con Einstein GPT, Salesforce porta l’AI generativa nel Crm
Carlo Barlocco guida le attività B2B di Motorola in Europa
ChatGPT salirà a bordo delle automobili di General Motors
Con Salesforce i dati del Crm possono restare in Europa
Arrow Electronics supporta i partner di canale sul segmento Pmi
Lenovo 360: più competenze ai partner, più valore alle soluzioni
Thorsten Theuer è vicepresidente per le attività Emea di Paessler
Commvault si allarga alla salvaguardia multicloud ibrido
Sanzione per privacy su Google, vittoria sui brevetti per Apple
Visori di realtà mista di Apple in arrivo (forse) a giugno
Telefonia VoIP, 3CX compromesso da un attacco di supply chain
Vectra AI mette insieme analisi comportamentale e signature
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968