Android

Alerta! Falha grave do Android deixa vulneráveis milhares de smartphones

16 Comentários

Bugs e falhas no Android não são raras e infelizmente são cada vez mais normais. A Google trabalha de forma aplicada, mas ao depender de diversos fabricantes e do seu software abre brechas no seu sistema e deixa-o vulnerável.

A prova disso veio com uma nova falha que foi descoberta no Android. A sua importância é eleva pelo que provoca e ainda mais pela abrangência que tem. O número de smartphones afetados é muito elevado e muitos podem ter de manter o problema por muitos anos.

Android smartphones ALAC falha problema

Mais uma falha grave do Android

Esta nova falha do Android parece ser independente do hardware que está presente nos smartphones. Afeta tanto os equipamentos equipados com SoCs da Qualcomm ou da MediaTek e resulta da implementação do Apple Lossless Audio Codec (ALAC).

Tal como o nome indica, este codec foi criado pela Apple, em 2004, tendo sido posteriormente aberto a todos. O problema está que a gigante de Cupertino acabou por esquecer a versão open-source e apenas atualizou a versão que usa nos seus sistemas.

Android smartphones ALAC falha problema

Problema afeta milhares de smartphones

O problema resulta agora de uma falha encontrada no ALAC, e que precisa ser corrigida nos smartphones. Este codec foi eleito pela Qualcomm e a MediaTek, e incluído nos descodificadores de áudio dos seus SoCs. Assim, esta falha está presente em milhares de smartphones.

Para ser explorada esta falha basta aos atacantes usarem simples ficheiro de áudio alterado. O resultado será a execução de código malicioso, o que dará acesso ao sistema de ficheiros do Android e ao streaming da câmara. Consegue ainda dar permissões elevadas a certas apps do Android.

Android smartphones ALAC falha problema

ALAC está em quase todos os equipamentos

Dada a posição da MediaTek e da Qualcomm no mercado, acredita-se que a vulnerabilidade afeta dois terços dos smartphones Android vendidos em 2021. Para resolver o problema, foram lançadas atualizações de segurança em dezembro do ano passado, tendo ficado nas mãos dos fabricantes.

Assim, fica claro que todos os smartphones que não têm as atualizações de segurança de dezembro de 2021 instalada estão vulneráveis. Importa, como sempre, que estas correções do Android sejam instaladas, para prevenir situações como esta.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
ALAC Android falha problema smartphones

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Apple: Mesmo com as regras do iOS há apps que continuam a seguir utilizadores
Artigo anterior

Apple: Mesmo com as regras do iOS há apps que continuam a seguir utilizadores
Instagram quer que pare de publicar vídeos do TikTok no Reels
Próximo artigo

Instagram quer que pare de publicar vídeos do TikTok no Reels
PUB

Comentários

16

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de PeFerreira
    PeFerreira

    Não há maneira de o remover do sistema?
    Ninguém precisa desse codec na minha opinião.

    Responder
  2. Avatar de V.T.
    V.T.

    Resumindo, Apple sempre a fazer asneira!

    O titulo deveria ser “O desleixo da Apple pode tramar utilizadores Android”.

    E por último, ainda bem que tenho Exynos! Obrigado Samsung!

    Responder
    1. Avatar de Jose Cascais
      Jose Cascais

      Samsung fanboy allert. Ainda bem que gostas de usar o exynos a sobreaquecer e com pior performance que snapdragon apesar de custarem o mesmo. Iphone não tem problemas no alac, so no android por isso a maioria das pessoas esta bem.

      Responder
      1. Avatar de Adeus
        Adeus

        A atualização desse codec é da responsabilidade da Apple.

        Responder
      2. Avatar de rjSampaio
        rjSampaio

        Iphone não tem problemas no alac, so no android por isso a maioria das pessoas esta bem.
        A maioria? A apple tem uns 20% de cota de mercado…

        Responder
    2. Avatar de JD
      JD

      A Samsung paga-te bem? Calado és um poeta

      Responder
    3. Avatar de sdfgh
      sdfgh

      ainda bem? lol suponho que nao tenhas lido a parte do “parece ser independente do hardware que está presente”.

      Responder
  3. Avatar de João
    João

    Onde está agora aquele amigo que disse que o Android dele que não recebe mais atualizações estava seguro por ele próprio garantia?

    Responder
    1. Avatar de Manso
      Manso

      Sabes ler, certo? O artigo explica a unica forma de ser infectado

      Responder
      1. Avatar de João
        João

        Sabe interpretar certo?

        Responder
      2. Avatar de João
        João

        Sabes interpretar, certo? E esse é somente um de dezenas de bugs não corrigidos. Estude.

        Responder
      3. Avatar de MR
        MR

        Basta reproduzir um ficheiro de áudio malicioso, mas isso não pode acontecer se uma página que visite tenha lá esse ficheiro com reprodução automática?

        Responder
  4. Avatar de David Guerreiro
    David Guerreiro

    Bem, o meu tem patches de Abril 2022, logo estou safo. Bendita LineageOS.

    Responder
  5. Avatar de lumia
    lumia

    Nokia também já com patch 1 de Abril 2022

    Responder
  6. Avatar de falcaobranco
    falcaobranco

    Porreiro mesmo era dizer em que nome chega a actualização…

    Responder
  7. Avatar de Luís
    Luís

    Xiaomi mi A3 com atualização de segurança de 1 de Abril.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.