Компания Check Point сообщила об обнаружении уязвимость, которая могла дать возможность хакерам взять под контроль миллионы устройств с ОС Android на базе мобильных чипсетов производства Qualcomm и MediaTek.
Уязвимость нашли в ALAC (Apple Lossless Audio Codec или Apple Lossless) — аудиокодеке, представленном Apple в 2004 году для передачи звука без потерь через интернет.
Apple на протяжении многих лет обновляла проприетарную версию декодера, чтобы исправить уязвимости в системе безопасности. Однако версия с открытым исходным кодом, используемая Qualcomm и MediaTek, не обновлялась с 2011 года.
Читать на itc.ua