Unos analistas de seguridad descubrieron que los dispositivos Android que se ejecutan en conjuntos de chips Qualcomm y MediaTek son vulnerables a la ejecución remota de código. Y todo ello debido a una falla en la implementación de Apple Lossless Audio Codec (ALAC, un formato de codificación de audio de Apple para la compresión de audio sin pérdidas.) La compañía ha estado lanzando actualizaciones del formato, incluidas correcciones de seguridad. Pese a ello, no todos los proveedores externos que utilizan el códec aplican estas correcciones.
Comentarios
Iba a votar erronea pero bueno... a ver, al menos el titular es erroneo: si hay ejecucion remota no tiene sentido hablar de acceso a archivos multimedia especificamente, hay acceso a lo que sea. Que si, que puede haber restricciones segun el proceso donde se consigue ejecucion remota y lo que quieras, pero no importa.
#1 El bug está en el códec, así que tiene sentido que solo afecte a dispositivos multimedia.
#4 Ojo, no hablamos de que tipo de dispositivo, lee bien el titular.
Pero si Android está basado en Linux y repele los ataques como el agua al aceite.
Vaya castaña de sistema operativo, por reducir los costes 10€ en un dispositivo que ronda los 200€ de media, con lo que tenemos que tragar.
#2 cómprate un iPhone, así no te afectaran los fallos en la programación del códec de Apple.
#5 Pues seguramente que no afecte y si afectara lo corregirían corriendo.
#6 seguramente lo que harían es no decirlo, es lo que tiene un sistema cerrado...
Cc #5
Sin esos errores no podría funcionar Pegasus.