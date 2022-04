Les bugs et les problèmes sur Android ne sont pas rares et sont malheureusement de plus en plus fréquents. Google fonctionne de manière appliquée, mais en dépendant de différents fabricants et de leurs logiciels, il ouvre des trous dans votre système et le rend vulnérable.

La preuve en est venue avec une nouvelle faille qui a été découverte dans Android. Son importance est élevée par ce qu’elle cause et encore plus par l’ampleur qu’elle a. Le nombre de smartphones concernés est très élevé et beaucoup risquent de devoir garder le problème pendant de nombreuses années.

Encore un autre bug d’Android

Cette nouvelle faille d’Android semble être indépendante du matériel présent dans les smartphones. Elle concerne à la fois les équipements équipés de SoC Qualcomm et MediaTek et résulte de la mise en place de l’Apple Lossless Audio Codec (ALAC).

Comme son nom l’indique, ce codec a été créé par Apple en 2004 et a ensuite été ouvert à tous. Le problème est que le géant de Cupertino a fini par oublier la version open-source et vient de mettre à jour la version qu’il utilise sur ses systèmes.

Le problème affecte des milliers de smartphones

Le problème vient désormais d’une faille trouvée dans l’ALAC, qu’il faut corriger sur les smartphones. Ce codec a été choisi par Qualcomm et MediaTek, et inclus dans les décodeurs audio de leurs SoC. Ainsi, cette faille est présente dans des milliers de smartphones.

Pour exploiter cette faille, les attaquants utilisent simplement un simple fichier audio altéré. Le résultat sera l’exécution d’un code malveillant, qui donnera accès au système de fichiers d’Android et au streaming de la caméra. Il peut même accorder des autorisations élevées à certaines applications Android.

L’ALAC est dans presque tous les équipements

Compte tenu de la position de MediaTek et Qualcomm sur le marché, la vulnérabilité affecterait les deux tiers des smartphones Android vendus en 2021. Pour résoudre le problème, des mises à jour de sécurité ont été publiées en décembre de l’année dernière, après avoir été laissées entre les mains des fabricants. .

Ainsi, il est clair que tous les smartphones sur lesquels les mises à jour de sécurité de décembre 2021 ne sont pas installées sont vulnérables. Il est important, comme toujours, que ces correctifs Android soient installés, pour éviter de telles situations.