昨年販売されたAndroidスマホの67％に脆弱性～ALAC形式の音楽ファイル再生で

 
スマートフォン市場でシェアが高いAndroid OS搭載スマートフォンの多くに脆弱性があることがわかりました。
 
2021年に販売された67％のAndroidスマートフォンに不正なリモートアクセスがおこなわれる可能性があるそうです。

ALAC形式の音楽ファイル再生で不正なリモートアクセスを受ける

この脆弱性は、ALAC形式の音楽ファイルを再生することで不正なリモートアクセスが可能になるというものです。
 
ALACは2004年にAppleが発表した「Apple Lossless Audio Codec」と呼ばれるコーデックです。
 
2011年末にAppleがこのコーデックをオープンソースにしたことから、現在ではApple製品だけでなくAndroidスマートフォンを始め多くの製品でサポートされています。
 
Appleはこのコーデックを数回アップデートしセキュリティ問題を解消してきましたが、多くのサードパーティーベンダーはコードのメンテナンスをおこなっていなかったそうです。
 
放置された脆弱性を利用した悪意のあるALAC形式の音楽ファイルを再生すると、カメラ画像や会話など、さまざまな情報に不正にアクセスされる可能性があります。

2021年に販売されたAndroidスマホの67％に脆弱性が存在

この問題の影響は大きく、2021年に販売されたAndroidスマートフォンの67％に脆弱性が存在するといいます。
 
これはAndroidスマートフォン向けシステム・オン・チップ（SoC）市場で大きなシェアを持つQualcommとMediaTekが脆弱性のあるALACコーデックを利用していたためです。
 
両社は既にこの問題に対するパッチを公開しています。
 
しかしながら、すべてのAndroidスマートフォンがこのパッチを含むアップデートを受け取っているとは限らず、依然として注意が必要です。

 
 
Source: Check Point via PhoneArena
(ハウザー)