Android Sicherheitslücke wird von Apple verursacht

Android Malware

Android hatte seit Jahren eine große Sicherheitslücke, und dahinter steckt ausgerechnet Apple. Berichten zufolge besteht die Sicherheitslücke in ALAC, das allgemein als Apple Lossless Audio Codec bekannt ist.

ALAC ist ein Audioformat, das von Apple bereits 2004 eingeführt wurde. Wie der Name schon sagt, verspricht dieser Codec, verlustfreie Audiodaten über das Internet zu übertragen. Während Apple seine eigene proprietäre Version von ALAC entwickelt hat, gibt es eine Open-Source-Version, die auf Chips von Qualcomm und MediaTek in Android-Smartphones läuft.

Beide Chipsatzhersteller verwenden allerdings eine Version, die bereits aus dem Jahr 2011 stammt. Das bedeutet, dass es seit 2011 keine Aktualisierung dieser Version mehr gegeben hat.

Diese Schwachstelle in der Open-Source-Version könnte ausgenutzt werden, um Zugriff auf Mediendaten und Gerätemikrofone zu bekommen. Das bedeutet, dass die App nicht nur Telefongespräche, sondern auch Gespräche in der Nähe und andere Umgebungsgeräusche belauschen kann.

Qualcomm hat die Schwachstelle mit dem CVE-Kennzeichen CVE-2021-30351 gekennzeichnet. MediaTek hat die Schwachstelle mit den CVE-Kennungen CVE-2021-0674 und CVE-2021-0675 gekennzeichnet.

 Die Sicherheitslücken wurden von den Chipherstellern Qualcomm und MediaTek inzwischen geschlossen.

Quelle(n):
Check Point

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.