Wallpaper Pixel Android

Códec de Apple crea vulnerabilidades en Android

Un antiguo códec de Apple ha pasado a ser la mayor preocupación de sistemas operativos, en especial Android. En esencia, se trata de un protocolo de audio de código abierto comúnmente utilizado para mejorar el sonido de los dispositivos de la compañía.

Sin embargo, recientemente se demostró que representa un episodio de vulnerabilidad a la privacidad de Android. En efecto, la razón radica en que el susodicho códec no ha sido actualizado, describiendo múltiples brechas en materia de ciberseguridad.

Nombrado como ALAC (Apple Lossless Audio Codec, por sus siglas en inglés), es uno de los decodificadores de audio con mayor circulación actualmente. A lo largo del tiempo, grandes compañías, como MediaTek y Qualcomm, lo adaptaron para incrementar la calidad del sonido en sus terminales.

ALAC surgió en el año 2004 como una iniciativa para evitar perder la calidad de sonido en alta resolución. Posteriormente, otros desarrolladores comenzaron a utilizarlo cuando pasó a ser código abierto en 2011. Todo esto sin imaginar el trasfondo que se escondía a simple vista.

Para sorpresa de muchos, el director de la prestigiosa compañía Check Point Software, Eusebio Nieva, reveló información preocupante. Básicamente, se está en presencia de una preocupante falla de ciberseguridad porque ALAC no ha sido parchado desde 2011.

Entre otros datos importantes, subrayó que, aproximadamente, dos tercios de los dispositivos Android están bajo amenaza. Es decir, son candidatos a ser propensos a ataques cibernéticos en cualquier momento y nadie se daría cuenta de ello.

Aproximadamente dos tercios de los dispositivos Android están bajo amenaza

Afortunadamente, Qualcomm y MediaTek se han dado a la tarea de responder a las inquietudes de sus usuarios. Por consiguiente, encontraron una solución rápida a lo informado, comprobando que, verdaderamente, estaban en una posición incómoda.

Por un lado, MediaTek creó dos parches de seguridad (CVE-2021-0674 y CVE-2021-0675) ya adaptados desde diciembre de 2021. En contraparte, Qualcomm replicó la acción, pero creando tan solo un esquema de ciberseguridad (CVE-2021-30351), también disponible desde la misma fecha.

Fuente | Check Point

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la política de privacidad