حذر خبراء الأمن السيبراني من أن الملايين من هواتف Android معرضة للثغرة الأمنية التي تجعل الهاتف يقوم بتنفيذ التعليمات البرمجية عن بُعد بسبب عيوب في برنامج ترميز الصوت الذي أصدرته شركة Apple منذ سنوات ولم يتم تصحيحه منذ ذلك الحين.
وفقًا لصحيفة الوطن المصرية ، وجد الباحثون في Check Point خطأً في Apple Lossless Audio Codec (ALAC) ، وهي تقنية لضغط الصوت أصدرتها شركة Apple في عام 2011 ، وبعد ذلك تم تضمين ALAC في أجهزة Android وبرامج تشغيل الصوت. . . .
المشكلة ، كما يشير باحثو Check Point ، هي أنه بينما قامت Apple بتصحيح وتحديث نسختها الخاصة من ALAC ، لم يتم تحديث كود ALAC مفتوح المصدر عبر Android منذ عام 2011 ويحتوي على عيب فادح يسمح برمز عن بعد. للتقديم.
يمكن للمهاجم عن بُعد استغلال الخلل عن طريق إرسال ملف صوتي تالف إلى الهدف ، مما يسمح بتنفيذ البرامج الضارة على جهاز Android المستهدف.وقال الباحثون إن الخلل قد يؤدي إلى الوصول عن بُعد إلى أشياء خاصة بالضحية مثل الوسائط والمحادثات الصوتية.
أعطت شركات الأمن السيبراني درجة حرجة 9.8 من أصل 10 احتمالات لهذا الخلل الكبير ، والذي يؤثر على ملايين الأجهزة التي تعمل بنظام Android 8.1 و 9.0 و 10.0 و 11.0.
يعتمد عدد أجهزة Android المعرضة للخطر على عدد الأشخاص الذين يقومون بتثبيت تحديثات البرامج دون إصلاح العيوب ، وتقدر شركة الأمن السيبراني Check Point أن ثلثي الهواتف الذكية التي تم بيعها في عام 2021 معرضة للعيوب.
تؤثر هذه الأخطاء على أجهزة Android المزودة بشرائح MediaTek و Qualcomm ، ولكن الخبر السار هو أنه تم إصلاح الخطأ في التحديث الأمني لشهر ديسمبر ، ولكن لا يزال الأمر متروكًا لكل شركة مصنعة لهواتف Android لتعقب هذا الخلل.
