Patch antecedenti a dicembre 2021? Siete a rischio!

 

⛔️Patch antecedenti a dicembre 2021? Siete a rischio!


🧐Il nuovo rapporto di Check Point Research ha individuato alcune vulnerabilità sensibili riconducibili al formato ALAC che consentirebbero ad un malfattore con un pò di conoscenza tech di accedere da remoto a dati personali dell'utente.
‼️ Mediatek e Qualcomm hanno utilizzato la codifica audio, mentre altri chip maker come #Exinos no.


👉Le due aziende hanno rilasciato patch di correzione a dicembre 2021, Qualcomm ha corretto la vulnerabilità CVE-2021-30351 e Mediatek le vulnerabilità CVE-2021-0674 e CVE-2021-0675.
😈Il problema esiste per chi possiede uno smartphone dotato di patch di sicurezza mensili antecedenti a dicembre 2021.


👀Il rischio è l'esecuzione di codice da remoto su uno smartphone tramite un file audio con attacco sempre da remoto di un malware che permette all'hacker di ottenere il controllo dei dati multimediali dell'utente, fotocamera, accesso ai dati multimediali e alle conversazioni dell'utente.


🖍via checkpoint.com