Mobile Security

Millionen Android-Geräte angreifbar

Die Hersteller Qualcomm- und MediaTek-Chips haben in ihren Audio-Decodern angreifbaren Code eingesetzt und somit Android-Geräte angreifbar gemacht.

Foto: Firmbee / Pixabay

Sicherheitsupdates unbedingt installieren: Check Point-Sicherheitsforscher warnen vor der Gefahr der anfälligen Android-Systeme. Der Uhrsprung des Problems ist ein Audio-Codec von Apple, der in veraltetem Code auf Geräten zum Einsatz kommt. Der seit 2004 verfügbare Apples Lossless Audio Codec (ALAC) eignet sich zur mathematisch verlustfreien Komprimierung von digitaler Musik.

Seit 2011 ist ALAC Open Source und wird von vielen plattformübergreifend zur Audio-Wiedergabe eingesetzt. So auch die Mobil-Chip-Hersteller Qualcomm und MediaTek. In einem Bericht führen die Sicherheitsforscher aus, dass die Chip-Hersteller verwundbaren Code (CVE-2021-0674 "mittel", CVE-2021-0675 "hoch", CVE-2021-30351 "kritisch") einsetzen.

Wer ein Android-Gerät besitzt, sollte sicherstellen, dass das Patch Level mindestens Dezember 2021 beträgt.

Quelle: heise online Redaktion

Weitere Informationen zum Thema Mobile Security finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben