✔️ 2022-05-02 17:03:13 – Paris/Frankrig.
02. maj 2022, kl. 15:01. Opdateret for 10 minutter siden
Af: Associated Press
Af Paul Rose Jr. for Wealth of Geeks
Det er næsten den tid på året (maj), hvor Google udgiver sin seneste årlige Android OS-opdatering. Nogle brugere forventede, at den ankom tidligere i år, dels for at bekæmpe overophedningsproblemet, såvel som Android Auto-fejlen. Heldigvis frigiver Google endelig Android 13 Beta 1. Men for to tredjedele af Android-brugere truer et større problem: ALHACK.
For at være klar, blev en patch til at løse sårbarheden allerede udgivet af de store telefonchipproducenter Qualcomm og MediaTek i december 2021. Men hvis det er et stykke tid siden, du har opdateret din telefon, kan din enhed stadig være sårbar over for en ondsindet bagdør. softwareangreb.
Vent, er der Apple i min Android?
For fuldt ud at forstå problemet, skal du tilbage til 2011. Det var dengang, Apple åbnede codec'et for tabsfri lyd. Udgivet i 2004, Apple Lossless Audio Codec, eller ALAC, blev designet til at levere den bedste digitale lydlyd fra den mindst mulige fil. Det er det, der gjorde det muligt at afspille komprimerede lydfiler på iPhone og iPod samt Mac med professionel lydkvalitet.
Mens de nogle gange for alvor drænede batteriet, var filstørrelsen det halve af en ukomprimeret optagelse, hvilket gjorde det muligt at gemme mange flere sange. I 2011 frigav Apple codec-detaljerne på Apache-licensserveren, og mange andre virksomheder tog det op for at forbedre deres operativsystemer og chipsæt.
Bagdørssårbarhed
Desværre var en uventet bivirkning ved at bruge ALAC-codec'et som frigivet, at hackere kunne bruge en forkert udformet lydfil til at narre systemet. Lydfilen, der ser ud til at være beskadiget, åbner telefonen for fjernadgang.
Hackere behøver ikke at være i nærheden af telefonen for at køre den, hvilket giver dem adgang til din enhed, herunder at lytte til samtaler og endda streame live video. Remote Code execution (RCE) angrebet gjorde det også muligt for hackere at ændre enhedsprivilegier, hvilket gav dem adgang til data gemt på telefonen, som selv brugeren ikke kan se.
Mens Apple konstant har opdateret og omarbejdet sin interne ALAC-codec gennem årene, har de aldrig opdateret open source. Derfor blev sårbarheden ikke opdaget, før Check Point Research opdagede den og kontaktede Qualcomm og MediaTek. Heldigvis handlede de to store teknologivirksomheder hurtigt for at beskytte deres brugere.
Rettelsen er på plads
Patches, der fikserede codec'et, blev frigivet i december 2021 og sendt til telefonproducenter, så de kunne opdatere koden, før flere telefoner blev sendt. Men det efterlader stadig millioner af Android-telefoner fremstillet og solgt i 2021, som stadig kan være i fare. Især hvis du er mere forsigtig med at opdatere til betaversioner eller bare ignorerer faren for din teknologi.
Uanset din sædvanlige tilgang, anbefaler eksperter, at alle Android-brugere downloader de seneste sikkerhedsopdateringer, i det mindste for at beskytte deres enheder. Det er i øvrigt muligt, at Google frigiver Android 13 Beta 2 i slutningen af maj, så det ville være tid til at opdatere og undgå opdagelsen af nye fejl.
Forhåbentlig vil dette tjene som en lektie for de to store Android-chipproducenter om ikke at skære hjørner og dobbelttjekke hver teknologi, de arbejder på, i stedet for at give den risiko videre til den potentielle forbruger. Dette er ikke en pris, Android-telefonbrugere skal betale.
KILDE: Anmeldelser Nyheder
Tøv ikke med at dele vores artikel om sociale netværk for at give os et solidt løft. 📱
