Apple’s audio-codec zorgt voor beveiligingsprobleem Android

Apple’s audio-codec zorgt voor beveiligingsprobleem Android

Over het algemeen zijn Android en Apple twee zeer gescheiden merken en besturingssystemen, maar de twee zijn nu zo dichtbij elkaar gekomen dat er een beveiligingsprobleem ontstond. Dat komt door een zwak in ALAC. ALAC is de Apple Lossless Audio Codec. Dit is wat dat te maken heeft met Android-toestellen en wat nu de status is van dit beveiligingsprobleem.

ALAC

ALAC wordt sinds 2004 door Apple gebruikt en het is puur bedoeld om audio over het internet te sturen zonder dat daarbij kwaliteit van muziek wordt verloren, wat de kwaliteit van de audio aanzienlijk beter maakt dan wanneer die codec er niet zou zijn. Deze door Apple gebrouwen codec is echter ook in een open source-variant beschikbaar op Android en waar de processoren van Qualcomm en MediaTek gebruik van maken. Ze maken echter gebruik van een variant die dateert uit het jaar 2011 en sindsdien niet meer van updates is voorzien.

Als er een kwetsbaarheid zit in die Android-ALAC, dan kan een foute Android-app hiervan misbruik maken en bijvoorbeeld toegang krijgen tot data en de microfoon van je smartphone. Hierdoor kan zo’n app dan meeluisteren met je telefoongesprekken en omgevingsgeluiden. De kwetsbaarheid staat via Qualcomm geregistreerd onder CVE-2021-30351, terwijl MediaTek hiervoor CVE-2021-0674 en CVE-2021-0675 heeft laten vastleggen.

Zwakte in Android

Check Point Research (CPR) heeft de kwetsbaarheden ontdekt en waarschuwt nu voor de potentiële problemen die hieruit kunnen voortvloeien. Iemand kan op afstand immers horen wat je zegt of door je media op je telefoon heen gaan, maar het is ook niet ondenkbaar dat er malware wordt uitgevoerd of dat er gebruik wordt gemaakt van de camera, zonder dat de eigenaar van de telefoon hiervan weet heeft. De kwetsbaarheid staat bekend als ‘ALHACK’ en zou aanwezig zijn op in ieder geval tweederde van alle smartphones die in 2021 werden verkocht.

De vraag is natuurlijk: wat nu? Nadat CPR Qualcomm en MediaTek op de hoogte heeft gebracht, hebben de bedrijven patches gemaakt om het euvel te verhelpen. Die zijn al in december 2021 uitgegeven door zowel Qualcomm als MediaTek, waardoor je er nu niet meer bang voor hoeft te zijn, zolang je je toestel up-to-date houdt.

Apple’s audio-codec zorgt voor beveiligingsprobleem Android

Wat vind jij ervan dat deze chipbakkers tech gebruiken die al meer dan een decennium niet is geüpdatet? Laat je mening achter in de reacties hieronder.

Lees meer over:
Qualcomm MediaTek

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties