ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
Die Chiphersteller Qualcomm und MediaTek setzen in ihren Audio-Decodern angreifbaren Code ein, der Android-Geräte gefährdet. Sicherheitsupdates sind verfügbar.
(Bild: heise online)
Sicherheitsforscher von Check Point warnen davor, dass weltweit Millionen Android-Smartphones und -Tablets für Schadcode-Attacken anfällig sind. Der Grund dafür ist ein Audio-Codec von Apple, der in veraltetem und von Sicherheitslücken betroffenem Code auf Geräten zum Einsatz kommt.
Apples Lossless Audio Codec (ALAC) eignet sich zur mathematisch verlustfreien Komprimierung von digitaler Musik. Den Codec gibt es seit 2004. Seit 2011 ist er Open Source und viele setzen ihn plattformübergreifend zur Audio-Wiedergabe ein. So auch die Mobil-Chip-Hersteller Qualcomm und MediaTek.
Schadcode-Attacken
In einem Bericht führen die Sicherheitsforscher aus, dass die Chip-Hersteller verwundbaren Code (CVE-2021-0674 "mittel", CVE-2021-0675 "hoch", CVE-2021-30351 "kritisch") einsetzen. Die Hersteller versorgen rund 95 Prozent der Android-Geräte mit Chips. Demzufolge sind potenziell Millionen Geräte gefährdet.
Damit eine Attacke erfolgreich ist, muss ein Opfer eine präparierte ALAC-Datei abspielen. Im Anschluss könnte ein entfernter Angreifer Schadcode auf Geräte ausführen. Klappt das, könnte er in der Regel die volle Kontrolle über Systeme erlangen. Weitere Details zu den Schwachstellen wollen die Sicherheitsforscher im Mai auf der CanSecWest-Konferenz ausführen.
Patch-Status prüfen
Beide Hersteller geben an, im Dezember 2021 Sicherheitspatches veröffentlicht zu haben. Die Qualcomm-Lücke (CVE-2021-30351) hat Google zum Beispiel am Patchday im gleichen Monat geschlossen.
Wer ein Android-Gerät besitzt, sollte sicherstellen, dass das Patch Level mindestens Dezember 2021 beträgt. Das Problem ist, dass längst nicht alle Geräte Sicherheitsupdates erhalten und viele potenziell angreifbar sind und bleiben.
(des)
