Android Sicherheitslücke wird von Apple verursacht
Android hatte seit Jahren eine große Sicherheitslücke, und dahinter steckt ausgerechnet Apple. Berichten zufolge besteht die Sicherheitslücke in ALAC, das allgemein als Apple Lossless Audio Codec bekannt ist.
ALAC ist ein Audioformat, das von Apple bereits 2004 eingeführt wurde. Wie der Name schon sagt, verspricht dieser Codec, verlustfreie Audiodaten über das Internet zu übertragen. Während Apple seine eigene proprietäre Version von ALAC entwickelt hat, gibt es eine Open-Source-Version, die auf Chips von Qualcomm und MediaTek in Android-Smartphones läuft.
Beide Chipsatzhersteller verwenden allerdings eine Version, die bereits aus dem Jahr 2011 stammt. Das bedeutet, dass es seit 2011 keine Aktualisierung dieser Version mehr gegeben hat.
Diese Schwachstelle in der Open-Source-Version könnte ausgenutzt werden, um Zugriff auf Mediendaten und Gerätemikrofone zu bekommen. Das bedeutet, dass die App nicht nur Telefongespräche, sondern auch Gespräche in der Nähe und andere Umgebungsgeräusche belauschen kann.
Qualcomm hat die Schwachstelle mit dem CVE-Kennzeichen CVE-2021-30351 gekennzeichnet. MediaTek hat die Schwachstelle mit den CVE-Kennungen CVE-2021-0674 und CVE-2021-0675 gekennzeichnet.
Die Sicherheitslücken wurden von den Chipherstellern Qualcomm und MediaTek inzwischen geschlossen.
Quelle(n):
Check Point
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
