Un bogue critique dans Android pourrait permettre l’accès aux fichiers multimédias des utilisateurs. Les analystes de la sécurité de Check Point Research (CPR) ont découvert que les appareils Android fonctionnant sur les chipsets Qualcomm et MediaTek étaient vulnérables à l’exécution de code à distance en raison d’une faille dans l’implémentation du Apple Lossless Audio Codec (ALAC).
Android est un système d'exploitation mobile basé sur le noyau Linux et développé actuellement par Google. Lancé en juin 2007 à la suite du rachat par Google en 2005 de la startup du même nom, le système avait d'abord été conçu pour les smartphones et tablettes tactiles, puis s'est diversifié dans les objets connectés et ordinateurs comme les télévisions (Android TV), les voitures (Android Auto), les ordinateurs (Android-x86) et les smartwatch (Android Wear). Les attaquants recherchent les failles de sécurité Zero Day sur le système Android. L'objectif étant de pouvoir interagir avec le noyau Android pour insérer un exploit et exécuter du code arbitraire à distance.
ALAC est un format de codage audio pour la compression audio sans perte qu’Apple a ouvert en 2011. Depuis lors, la société a publié des mises à jour du format, y compris des correctifs de sécurité, mais tous les fournisseurs tiers utilisant le codec n’appliquent pas ces correctifs. (Sources)
Les plus grands fabricants de chipsets mobiles ont utilisé un décodeur audio vulnérable, 2/3 de la vie privée des utilisateurs d’Android dans le monde étaient menacées. Check Point Research a découvert des vulnérabilités dans le format ALAC qui auraient pu conduire un attaquant à accéder à distance à ses conversations multimédias et audio MediaTek et Qualcomm, les deux plus grands fabricants de chipsets mobiles au monde, ont utilisé le codage audio ALAC dans leurs combinés mobiles largement distribués, mettant en danger la vie privée de millions d’utilisateurs d’Android. (Sources)
Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.
Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.
Le Apple Lossless Audio Codec (ALAC), également connu sous le nom d'Apple Lossless, est un format de codage audio, développé par Apple Inc. et introduit pour la première fois en 2004 pour la compression de données sans perte de musique numérique. Fin 2011, Apple a rendu le codec open source . Depuis lors, le format ALAC a été intégré dans de nombreux appareils et programmes de lecture audio non Apple, y compris les smartphones basés sur Android, les lecteurs et convertisseurs multimédia Linux et Windows.
Check Point Software Technologies est aujourd'hui un fournisseur mondial spécialisé dans les solutions de sécurité. Il propose des logiciels de sécurité, de nombreux services comme l'IPS et l'anti-bot, mais aussi des solutions de transport sécurisé VPN. Avec Check Point, Protégez votre réseau d'entreprise contre les cyber-attaques les plus sophistiquées grâce à une sécurité de haut niveau, une prévention en temps réel et les passerelles de sécurité les plus performantes au monde. Sécurisez le Cloud avec une plateforme de sécurité unifiée native. Protéger les appareils et l'accès des utilisateurs à distance D'où que vous vous connectiez
Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables.
Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows .
Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.
