Исследователи Check Point обнаружили, что многие Android-девайсы, работающие на чипсетах Qualcomm и MediaTek, уязвимы для удаленного выполнения кода из-за проблемы в аудиокодеках Apple Lossless Audio Codec (ALAC), сообщает Хакер.
Apple Lossless Audio Codec (ALAC) был представлен Apple в 2004 году, а в 2011 году компания открыла его исходные коды. После этого многими другими производители устройств (помимо Apple) стали применять ALAC в своих продуктах. Интересно, что все эти годы Apple продолжала улучшать проприетарную версию своего кодека, а вот опенсорсная версия не обновлялась ни разу за все 11 лет.
Пока эксперты обнародовали не так много подробностей о фактическом использовании найденных ими уязвимостей, но обещали представить подробный доклад на конференции CanSecWest, которая состоится в мае 2022 года.
По данным Check Point, уязвимость позволяет удаленному злоумышленнику выполнить код на устройстве жертвы, отправив ей вредоносный аудиофайл и обманом вынудив пользователя открыть его. Исследователи назвали эту атаку ALHACK.
Баги в ALAC были исправлены MediaTek и Qualcomm еще в декабре 2021 года и отслеживаются под идентификаторами CVE-2021-0674 (5,5 балла по шкале CVSS), CVE-2021-0675 (7,8 балла по шкале CVSS) и CVE-2021-30351 (9,8 балла по шкале CVSS).
Корень проблемы заключается в том, что имплементация ALAC от Qualcomm и MediaTek страдает от out-of-bounds чтения и записи, а также из-за некорректной проверки аудиофреймов, передаваемых во время воспроизведения аудио. Помимо произвольного выполнения кода, о котором пишут эксперты, такие баги чреваты раскрытием информации и повышением привилегий без взаимодействия с пользователем.
«Воздействие уязвимости RCE может варьироваться от запуска вредоносного ПО до получения злоумышленником контроля над мультимедийными данными пользователя, включая стриминг с камеры скомпрометированного устройства. Кроме того, непривилегированное Android-приложение может использовать уязвимости для повышения своих привилегий и получения доступа к медиаданным и разговорам пользователей», — предупреждают специалисты в блоге.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
Исследователи Black Lotus Labs сообщили о значительном расширении китайского ботнета JDY, который используется для разведки и поиска уязвимых целей.
Аналитики «Бюро технологий отказоустойчивости» зафиксировали резкий рост спроса на единое обслуживание инженерных систем дата-центров.
Крупные релизы сервера и клиентов вышли практически одновременно, что позволило платформе продвинуться сразу по нескольким направлениям: переработанный интерфейс, собственный сервис доставки уведомлений для десктоп-клиентов, расширенное управление устройствами и приложениями (MDM и MAM), а также усиление интеграций с ИТ- и ИБ-системами заказчиков.
Игровая онлайн-платформа Roblox вновь стала доступна в России без дополнительных средств обхода блокировок.
