Устройство на базе Android научились взламывать с помощью аудиокодека, сообщает BleepingComputer.
Злоумышленники пользовались ошибкой в кодеке Apple Lossless Audio Codec, который предназначен для сжатия музыкальных медиафайлов без потерь качества.
Эта ошибка позволяла запускать удаленный вредоносный код на смартфонах, работающих на базе процессоров Qualcomm и MediaTek.
Найденная уязвимость давала злоумышленнику возможность отправить вредоносный аудиофайл. С его помощью можно изменить настройки телефона и получить доступ к микрофону и камере телефона.
Отмечается, что уязвимость в системе была устранена в декабре 2021 года. Специалисты рекомендовали не пропускать обновление устройства.
