Три уязвимости в чипсетах устройств под Android угрожают миллионам пользователей по всему миру. В случае их успешной эксплуатации, баги можно использовать для шпионажа за владельцем устройства, сообщает фирма Check Point.

По данным ее экспертов, проблемы заключаются в аудиодекодерах в процессорах Qualcomm и Mediatek. Злоумышленник может получить доступ к медийным файлам и аудиозвонкам. Кроме того, с помощью специально подготовленного аудиофайла можно произвести запуск произвольного кода.

«Следствием эксплуатации уязвимости, позволяющей запуск произвольного кода, может стать установка вредоносного ПО или захват контроля над всеми мультимедийными данными на устройстве, включая стриминг с видеокамеры, — говорится в сообщении CheckPoint. — Кроме того, непривилегированное приложение под Android может использовать эти уязвимости для повышения своих привилегий и получения доступа к медийным данным и разговорам пользователей».

Уязвимости скрываются в реализации аудиокодека, изначально принадлежавшего Apple — ALAC (Apple Lossless). Это формат сжатия аудио без потерь, спецификации которого Apple выложила в общий доступ — опубликовала на GitHub в октябре 2011 г. Вскоре после этого Qualcomm и Mediatek выпустили собственные кодеки на основе ALAC.