L'un des problèmes les plus graves que nous pouvons trouver dans nos appareils est l'accès indésirable d'intrus. Ils peuvent prendre le contrôle de l'appareil, lire des messages, visualiser le contenu que nous avons enregistré… C'est ce qui se passe avec cette grave erreur dont nous faisons écho et qui permet à un attaquant de voler votre audio, vos images ou vos vidéos que vous avez stocké sur votre mobile. Nous allons vous expliquer ce que vous devez faire pour l'éviter.
Un bogue sérieux expose vos fichiers multimédias
Il s'agit d'un bug qui affecte Android et, selon les chercheurs en sécurité à l'origine de cette découverte, cela affecte les appareils qui utilisent Qualcom et MediaTek frites. Ces appareils sont vulnérables à l'exécution de code à distance en raison d'une faille dans le Apple Lossless Audio Implémentation des codecs. C'est un format d'encodage audio sans perte de qualité.
Gardez à l'esprit que ces deux fabricants de puces concernés par ce problème sont parmi les plus courants. Cela rend le problème susceptible d'affecter des millions d'utilisateurs à travers le monde.
Bien qu'ils n'aient pas donné beaucoup de détails sur le problème pour le moment, ils ont indiqué que cette vulnérabilité permet à un attaquant de exécuter du code à distance en envoyant un fichier audio malveillant. Cela leur donne le contrôle de vos fichiers multimédias, afin qu'ils puissent voler n'importe quoi sur votre appareil.
Au total il ya trois bogues qui ont déjà été corrigés par Qualcomm et MediaTek. Il s'agit de la vulnérabilité enregistrée comme CVE-2021-0674 et avec un score de danger de 5.5, la vulnérabilité CVE-2021-0675 avec un score de 7.8 et, la plus critique de toutes, CVE-2021-30351 avec un score de 9.8.
La vie privée des utilisateurs qui n'ont pas corrigé ces vulnérabilités est menacée. Cela signifie que des mesures préventives doivent être prises, à la fois pour ne pas être victimes de ce problème spécifique et de tout autre problème similaire qui pourrait apparaître.
Que faire pour éviter le problème
Comme nous l'avons indiqué, ces vulnérabilités ont déjà été patchés par Qualcomm et MediaTek. En fait, c'est quelque chose qu'ils ont déjà fait en décembre dernier. Par conséquent, le plus important est de vous assurer que les dernières versions sont installées sur le système Android. Ceci est essentiel à la fois pour un fonctionnement optimal et pour résoudre les failles de sécurité qui apparaissent. Vous devez installer les correctifs Android de décembre ou plus récents.
Cependant, nous avons vu que cette attaque pouvait être exécutée en envoyant un fichier audio malveillant. Il est également essentiel de maintenir sens commun et faites attention aux fichiers que vous ouvrez, qu'ils soient audio, vidéo ou image. Par exemple, c'est une erreur de télécharger n'importe quel document qui arrive par courrier ou via les réseaux sociaux sans savoir s'il est vraiment fiable. Si vous recevez quelque chose d'une source inconnue, il est préférable de ne pas l'ouvrir.
De plus, il est intéressant d'avoir les applications de sécurité . Un bon antivirus peut empêcher l'entrée de logiciels malveillants et ainsi réduire le risque que vos données personnelles soient compromises. De nombreuses options sont disponibles, gratuites et payantes. Protéger la sécurité de tout appareil est essentiel pour éviter les problèmes de réseau.
