Categories: CybersicherheitMobile

Kritischer Fehler in Android macht Zugriff auf Mediendateien der Nutzer möglich

Das Risiko besteht, durch einen Fehler in der Implementierung des Apple Lossless Audio Codec (ALAC). ALAC ist ein Audiocodierformat für verlustfreie Audiokomprimierung, das Apple 2011 als Open Source zur Verfügung stellte. Seitdem hat das Unternehmen immer wieder Updates für das Format veröffentlicht, darunter auch Sicherheitsfixes, die jedoch nicht von allen Drittanbietern, die den Codec verwenden, angewendet werden. Laut dem Bericht von Check Point Research gehören dazu auch Qualcomm und MediaTek, zwei der größten Smartphone-Chiphersteller der Welt.

Verseuchte Audiodatei führt Code aus

Die Analysten haben noch nicht viele Details über die tatsächliche Ausnutzung der Schwachstellen bekannt gegeben, wollen dies aber in den nächsten Wochen tun. Aus den bisher bekannten Details geht hervor, dass die Schwachstelle es einem Angreifer ermöglicht, Code auf einem Zielgerät auszuführen, indem er eine verseuchte Audiodatei sendet und den Benutzer dazu verleitet, diese zu öffnen. Die Forscher nennen diesen Angriff “ALHACK”.

Die Auswirkungen von Angriffen mit ferngesteuerter Codeausführung haben schwerwiegende Folgen und reichen von Datenverletzungen über das Einschleusen und Ausführen von Malware, die Änderung von Geräteeinstellungen, den Zugriff auf Hardwarekomponenten wie Mikrofon und Kamera bis hin zur Übernahme von Konten. Laut Analyse der Forscher leiden die ALAC-Decoder-Implementierungen von Qualcomm und MediaTek unter möglichen Out-of-Bounds-Lese- und -Schreibvorgängen und einer unsachgemäßen Validierung der während der Musikwiedergabe übergebenen Audio-Frames.

Die ALAC-Schwachstellen wurden von MediaTek und Qualcomm im Dezember 2021 behoben und werden als CVE-2021-0674 (mittlerer Schweregrad mit einer Bewertung von 5,5), CVE-2021-0675 (hoher Schweregrad mit einer Bewertung von 7,8) und CVE-2021-30351 (kritischer Schweregrad mit einer Bewertung von 9,8) geführt.

Patchen und verdächtige Audiodateien nicht öffnen

Wer sicher gehen will, sollte in diesem Fall den Android-Patch-Level “Dezember 2021” oder später verwenden. Wenn das Gerät keine Sicherheitsupdates mehr vom Hersteller erhält, ist die Installation einer Android-Distribution eines Drittanbieters, die noch Android-Patches bereitstellt, eine Option. Audiodateien von unbekannten oder verdächtigen Quellen, sollten nicht geöffnet werden, da sie die Sicherheitslücke auslösen könnten.

Roger Homrich

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago