Samsung Galaxy S24: nu met hoge korting!

Apple’s audio-codec zorgt voor beveiligingsprobleem Android

Laura Jenny
Laura Jenny
23 april 2022, 16:00
2 min leestijd
Apple’s audio-codec zorgt voor beveiligingsprobleem Android

Lees verder na de advertentie.

Over het algemeen zijn Android en Apple twee zeer gescheiden merken en besturingssystemen, maar de twee zijn nu zo dichtbij elkaar gekomen dat er een beveiligingsprobleem ontstond. Dat komt door een zwak in ALAC. ALAC is de Apple Lossless Audio Codec. Dit is wat dat te maken heeft met Android-toestellen en wat nu de status is van dit beveiligingsprobleem.

ALAC

ALAC wordt sinds 2004 door Apple gebruikt en het is puur bedoeld om audio over het internet te sturen zonder dat daarbij kwaliteit van muziek wordt verloren, wat de kwaliteit van de audio aanzienlijk beter maakt dan wanneer die codec er niet zou zijn. Deze door Apple gebrouwen codec is echter ook in een open source-variant beschikbaar op Android en waar de processoren van Qualcomm en MediaTek gebruik van maken. Ze maken echter gebruik van een variant die dateert uit het jaar 2011 en sindsdien niet meer van updates is voorzien.

Als er een kwetsbaarheid zit in die Android-ALAC, dan kan een foute Android-app hiervan misbruik maken en bijvoorbeeld toegang krijgen tot data en de microfoon van je smartphone. Hierdoor kan zo’n app dan meeluisteren met je telefoongesprekken en omgevingsgeluiden. De kwetsbaarheid staat via Qualcomm geregistreerd onder CVE-2021-30351, terwijl MediaTek hiervoor  CVE-2021-0674 en CVE-2021-0675 heeft laten vastleggen. 

Zwakte in Android

Check Point Research (CPR) heeft de kwetsbaarheden ontdekt en waarschuwt nu voor de potentiële problemen die hieruit kunnen voortvloeien. Iemand kan op afstand immers horen wat je zegt of door je media op je telefoon heen gaan, maar het is ook niet ondenkbaar dat er malware wordt uitgevoerd of dat er gebruik wordt gemaakt van de camera, zonder dat de eigenaar van de telefoon hiervan weet heeft. De kwetsbaarheid staat bekend als ‘ALHACK’ en zou aanwezig zijn op in ieder geval tweederde van alle smartphones die in 2021 werden verkocht. 

De vraag is natuurlijk: wat nu? Nadat CPR Qualcomm en MediaTek op de hoogte heeft gebracht, hebben de bedrijven patches gemaakt om het euvel te verhelpen. Die zijn al in december 2021 uitgegeven door zowel Qualcomm als MediaTek, waardoor je er nu niet meer bang voor hoeft te zijn, zolang je je toestel up-to-date houdt. 

Wat vind jij ervan dat deze chipbakkers tech gebruiken die al meer dan een decennium niet is geüpdatet? Laat je mening achter in de reacties hieronder.

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

2

Inloggen of registreren
om een reactie achter te laten

25 april 2022, 0:37

Het is een Apple audio codec. Wat moet ik daarmee op een Android toestel. Gewoon uit het besturingssysteem Android verwijderen. We zitten niet op Apple’s software te wachten. Anders had ik wel een iPhone gekocht.

23 april 2022, 18:21

Wanneer wordt er gebruik genaakt van ALAC op mijn Android?
Is dat alleen als ik ALAC files download of stream?

Ik gebruik voornamelijk/uitsluitend FLAC als ik muziek download bijvoorbeeld.