Especialistas de segurança virtual descobriram uma falha de segurança no Android que, através de erros na implementação de um codec de áudio em aparelhos que utilizam processadores da Qualcomm e da MediaTek, permite a invasores executar código remoto nos dispositivos de usuários — resultando em acesso aos arquivos armazenados no aparelho por terceiros.
As falhas foram registradas com os códigos CVE-2021-0674 , CVE-2021-0675, e CVE-2021-30351. Todas elas ocorrem especificamente por problemas no codec ALAC (Apple Lossless Audio Codec), que a Apple tornou open source em 2011 e continua recebendo suporte da empresa com constantes atualizações de segurança, embora nem todas as companhias que utilizam esse software aplicam essas correções — caso da Qualcomm e da MediaTek, segundo a análise dos especialistas da Check Point Software.
Dos detalhes divulgados pela firma de segurança sobre as falhas, os invasores convencem os usuários dos aparelhos vulneráveis a abrirem um arquivo de áudio específico, que após executado permite a execução de código remoto e que os agentes maliciosos possam comprometer dados do aparelho, modificar configurações, acessar o microfone e câmera e, por fim, tomar controle de contas cadastradas no dispositivo.
Falha já foi Mitigada
Mesmo só sendo divulgado publicamente nesta semana, as falhas no codec ALAC já foram corrigidas em atualizações disponibilizadas pela MediaTek e pela Qualcomm em dezembro de 2021 — distribuídas nas melhorias mensais de segurança do Android enviadas para usuários.
Assim se você já atualizou seu Android desde janeiro está protegido. Caso contrário corra para atualizá-lo e ficar mais protegido.
Para proteção contra essa categoria de ameaça, a recomendação é sempre instalar as atualizações de segurança do Android quando elas são disponibilizadas e também evitar ao máximo abrir qualquer tipo de arquivo, mesmo áudios, vindos de fontes desconhecidas — nunca se sabe, afinal, o que eles podem fazer com o sistema quando executados.
Dica Legal 