Uno dei problemi più seri che possiamo riscontrare nei nostri dispositivi è l'accesso indesiderato di intrusi. Possono assumere il controllo del dispositivo, leggere messaggi, visualizzare i contenuti che abbiamo salvato... Questo è ciò che accade con questo grave errore di cui facciamo eco e che consente a un utente malintenzionato di ruba il tuo audio, immagini o video che hai memorizzato sul tuo telefonino. Ti spiegheremo cosa dovresti fare per evitarlo.
Un bug serio espone i tuoi file multimediali
Questo è bug che colpisce Android e, secondo i ricercatori di sicurezza dietro questa scoperta, colpisce i dispositivi che utilizzano Qualcomm e MediaTek patatine fritte. Questi dispositivi sono vulnerabili all'esecuzione di codice in remoto a causa di un difetto nel file Apple lossless audio Implementazione codec. È un formato per la codifica dell'audio senza perdita di qualità.
Tieni presente che questi due produttori di chip interessati da questo problema sono tra i più comuni. Ciò rende probabile che il problema riguardi milioni di utenti in tutto il mondo.
Sebbene al momento non abbiano fornito molti dettagli sul problema, hanno indicato che questa vulnerabilità consente a un utente malintenzionato di farlo eseguire il codice in remoto inviando un file audio dannoso. Questo li mette in controllo dei tuoi file multimediali, quindi potrebbero rubare qualsiasi cosa sul tuo dispositivo.
In totale ci sono tre bug che sono già stati patchati da Qualcomm e MediaTek. Si tratta della vulnerabilità registrata come CVE-2021-0674 e con un punteggio di pericolosità di 5.5, della vulnerabilità CVE-2021-0675 con un punteggio di 7.8 e, la più critica di tutte, CVE-2021-30351 con un punteggio di 9.8.
La privacy degli utenti che non hanno risolto queste vulnerabilità è a rischio. Ciò significa che devono essere adottate misure preventive, sia per non essere vittime di questo specifico problema, sia di qualsiasi altro simile che possa presentarsi.
Cosa fare per evitare il problema
Come abbiamo indicato, queste vulnerabilità sono già stati patchati di Qualcomm e MediaTek. In effetti, era qualcosa che avevano già fatto lo scorso dicembre. Pertanto, la cosa più importante è assicurarsi di avere le ultime versioni installate sul sistema Android. Questo è essenziale sia per un funzionamento ottimale che per risolvere i difetti di sicurezza che appaiono. È necessario installare le patch Android di dicembre o più recenti.
Tuttavia, abbiamo visto che questo attacco può essere eseguito inviando un file audio dannoso. È anche essenziale mantenere buonsenso e fai attenzione a quali file, siano essi audio, video o immagini, apri. Ad esempio, è un errore scaricare qualsiasi documento che arriva per posta o attraverso i social senza sapere se è davvero affidabile. Se ricevi qualcosa da una fonte sconosciuta, è meglio non aprirlo.
Inoltre, è interessante avere applicazioni di sicurezza . Un buon antivirus può impedire l'ingresso di malware e quindi ridurre il rischio che i tuoi dati personali vengano compromessi. Ci sono molte opzioni disponibili, sia gratuite che a pagamento. La protezione della sicurezza di qualsiasi dispositivo è essenziale per evitare problemi di rete.
