به گزارش موبوایران، یک آسیب پذیری امنیتی در به روز رسانی فناوری فایلهای صوتی ALAC اپل میلیونها کاربر اندرویدی را تهدید کرد.
گزارش جدیدی حاکی از وجود یک آسیب پذیری امنیتی در فناوری پردازش فایلهای صوتی در منبع باز ALAC اپل منتشر شده است که میلیونها گوشی اندرویدی را در معرض خطر هک قرار میدهد. این گزارش توسط Check Point برای امنیت اطلاعات منتشر شد و نشان داد که پردازندههای کوالکام و مدیاتک گوشیهای هوشمند، هنوز از نسخههای قدیمی فناوری اپل استفاده میکنند. گفته شده است که این گوشیهای قدیمی از سال ۲۰۱۱ بهروزرسانی نشده اند.
آسیبپذیری امنیتی فناوری اپل به هکر اجازه میدهد تا از فضای مشخصشده خود خارج شود و بخش های بیشتری دسترسی داشته باشد. این امر باعث میشود هکر بتواند کدهای نرمافزار مخرب را روی دستگاه کاربر اجرا کند و تمام قابلیتهای آن را از راه دور کنترل کند.
این آسیبپذیری دامنه وسیعی را در اختیار هکر ها قرار می دهد و امکان کنترل دستگاههای قربانیان فراهم میکند. این شرایط به او اجازه میدهد تا به اجزای اصلی دستگاه مانند میکروفون و دوربین دسترسی پیدا کرده و هر اتفاقی را که در اطراف گوشی قربانی میافتد ضبط کند. بر اساس این گزارش، حدود دو سوم گوشیهای اندرویدی فروخته شده در سال ۲۰۲۱ در معرض هک شدن توسط این آسیب پذیری جدید هستند.
این مشکل نشلن میدهد که شرکتهایی مانند کوالکام و مدیاتک که ۹۵ درصد گوشیهای اندرویدی به پردازندههایشان وابسته هستند، از بهروزرسانی فناوریهای منبع باز غفلت کردهاند. بهویژه که اپل مشتاق است بهروزرسانیهای دورهای را برای خود منتشر کند. فناوری صوتی ALAC مخفف Apple Lossless Audio Codec است.
قابل ذکر است که شرکتهای کوالکام و مدیاتک در دسامبر گذشته بهروزرسانیهای نرمافزاری را برای پر کردن این آسیبپذیری امنیتی منتشر کردند. کوالکام می گوید که بهروزرسانی امنیتی برای این آسیبپذیری از اکتبر سال گذشته برای تولیدکنندگان گوشیهای هوشمند ارائه شده است تا آن را برای کاربران منتشر کنند.