Исследователи безопасности компании Check Point рассказали об уязвимости, позволяющей хакерам захватить контроль над миллионами Android-устройств с мобильными чипсетами Qualcomm и MediaTek, сообщает SecurityLab.
Уязвимость присутствует в ALAC (Apple Lossless Audio Codec или Apple Lossless) – аудиоформате, представленном компанией Apple в 2004 году и позволяющем предоставлять аудио в формате lossless через интернет. Хотя с тех пор Apple обновляла свою первоначальную версию декодера, исправляя уязвимости, версия с открытым исходным кодом, которой пользуются Qualcomm и MediaTek, не обновлялась с 2011 года.
Уязвимость представляет собой чтение данных за пределами выделенной области памяти и позволяет злоумышленникам выполнить вредоносный код на устройстве с помощью вредоносного аудиофайла, что в других условиях было бы невозможно.
Специалисты Check Point сослались на исследователя, заявившего, что атакам подвержены две трети смартфонов, проданных в 2021 году, если они не получили обновлений.
Уязвимость в ALAC (CVE-2021-30351 в классификации Qualcomm и CVE-2021-0674/CVE-2021-0675 в классификации MediaTek) также может быть проэксплуатирована Android-приложением без привилегий для получения привилегий системы и доступа к медиаданным и микрофону.
Обе компании передали свои патчи Google и производителям смартфонов в прошлом году, которые в свою очередь разослали их затронутым пользователям в декабре. Проверить, уязвимо ли Android-устройство, можно в настройках ОС. Если последние патчи были применены в декабре 2021 года или позднее, устройство не подвержено уязвимости. Однако многие смартфоны до сих пор не получили обновлений и могут подвергаться опасности.
Специалисты Check Point представят технические подробности об уязвимости в следующем месяце на конференции CanSecWest в Ванкувере.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
