Tietoturvayritys Check Pointin tutkimusosasto kertoo löytäneensä haavoittuvuuksia useimmissa älypuhelimissa käytetystä ALAC-audiokoodekista. Applen koodekki (Apple Lossless) on käytetty esimerkiksi Qualcommin ja Mediatekin suosituissa piirisarjoissa.
Check Pointin mukaan enimmillään jopa kaksi kolmesta Android-käyttäjästä oli altistunut haavoittuvuudelle. Sen avulla hyökkääjillä oli mahdollisuus päästä etäyhteydellä kiinni käyttäjän media- ja äänikeskusteluihin,
Apple esitteli ALAC-koodekin vuonna 2004. Vuoden 2011 lopulla Apple julkaisi koodekin avoimena lähdekoodina ja sen jälkeen koodekki on olut mukana muidenkin valmistajien laitteissa. Tämä koskee esimerkiksi Android-pohjaisia älypuhelimia, Linux- ja Windows-mediasoittimia ja -muuntimia.
Sittemmin Apple on päivittänyt dekooderin omaa versiota useita kertoja ja korjannut ja korjannut tietoturvaongelmia, mutta avoimesti jaettua koodia ei ole korjattu vuoden 2011 jälkeen. Monet kolmannen osapuolen toimittajat käyttävät Applen toimittamaa koodia oman ALAC-koodekkinsa perustana. On todennäköistä, että moni näistä ei ylläpidä ulkoista koodia.
Check Point Research on havainnut, että kaksi maailman suurinta mobiilipiirisarjan valmistajaa eli Qualcomm ja MediaTek siirsivät haavoittuvan ALAC-koodin audiodekooderiinsa, joita käytetään yli puolessa kaikista älypuhelimista maailmanlaajuisesti. IDC:n mukaan 48,1 prosenttia kaikista Yhdysvalloissa myydyistä Android-puhelimista piti sisällään MediaTekin järjestelmäpiirin viime vuoden loppupuolella. Qualcommin osuus markkinoista oli 47 prosenttia.
Tutkijoiden mukaan hyökkääjä saattoi käyttää löydettyjä ALAC-haavoittuvuuksia mobiililaitteen etäkoodin suorittamishyökkäykseen (RCE) virheellisen äänitiedoston kautta. RCE-hyökkäykset antavat hyökkääjän suorittaa haitallisen koodin etänä tietokoneessa. RCE-haavoittuvuuden vaikutus voi vaihdella haittaohjelmien suorittamisesta hyökkääjään, joka saa hallintaansa käyttäjän multimediatietoihin, mukaan lukien suoratoisto vaarantuneen koneen kamerasta.
Lisäksi edullinen Android-sovellus voisi käyttää näitä haavoittuvuuksia oikeuksiensa laajentamiseen ja pääsyn mediatietoihin ja käyttäjien keskusteluihin.
Check Point Research ilmoitti tiedot MediaTekille ja Qualcommille ja teki tiivistä yhteistyötä molempien toimittajien kanssa varmistaakseen, että nämä haavoittuvuudet korjattiin. Sekä Mediatek että Qualcomm paikkasivat aukot joulukuun aikana.
Analog Devices päätti jokin aika sitten lopettaa yhteistyön englantilaisen jakelijan Anglia Componentsin kanssa. Tässä ei ole sinänsä mitään ihmeellistä, mutta Anglia suivaantui tästä niin paljon, että tuli julkisuuteen asian kanssa. Toimitusjohtaja Steve Rawlinsin mukaan ADI:n päätös rajoittaa asiakkaiden valinnanvaraa.
Murata on julkistanut maailman ensimmäisen yhteysmoduulin, joka tukee uutta SGP.32 Remote SIM Provisioning (RSP) -spesifikaatiota osana integroitua SIM-teknologiaa (iSIM). Tämä uusi ratkaisu pohjautuu Muratan innovatiiviseen Type 2GD Cat.M1/NB-IoT -yhteysmoduuliin, joka tukee ETSI/3GPP Release 17 -standardia, sekä Giesecke+Devrientin (G+D) korkeasti suojattuun SGP.32-yhteensopivaan SIM-käyttöjärjestelmään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.