Apple tarafından 2004 yılında geliştirilen ve 2011 yılında herkese açılan ALAC ses formatı, bazı Android telefonlar için tehlike yaratıyor.
ALAC ya da açılımıyla “Apple Lossless Audio Codec“, genel olarak beğenilen bir format. Bu yüzden 2011 yılında açık kaynak kodlu versiyonu birçok firma tarafından hızlı şekilde desteklenen format, açık kaynak sürümüyle ciddi bir tehlike yaratıyor. Apple’ın ALAC’ı kendisi için sürekli olarak güncellediği ve bulunan açıkları kapattığı belirtiliyor. Ancak firma 2011 yılında çıkan herkese açık sürüm için bir güncelleme yapmıyor ve bu sürümde ciddi bir güvenlik açığı bulunuyor. Bu açığı ALAC’ı kullanan firmaların kendisinin kapatması gerekiyor ve formatı benimseyen MediaTek ve Qualcomm’un bulunan bu güvenlik açığını 2021’in aralık ayında kapattığı yeni ortaya çıkmış durumda.
İşte bu yüzden özellikle 2021 yılında çıkan MediaTek ve Qualcomm işlemcili Android telefonların mutlaka en son sürümlere güncellenmesi gerekiyor. “Güncellemeler performansı azaltıyor” tarzındaki görüşlerin artık bir kenara bırakılarak sürekli olarak güncel kalınması büyük önem arz ediyor. Güvenlik güncellemeleri ile buna benzer birçok gündeme gelmeyen çok önemli açık kapatılıyor.
Yapılan açıklamaya göre hacker’lar güncellenmeyen cihazlarda açığı kullanarak uzaktan erişim sağlayabiliyor. Bunun için özel ayarlanmış bir ses dosyasının telefona gönderilmesi ve indirilmesi yeterli oluyor. Bu açık üzerinden kötü niyetli kişiler Android telefonlarda birçok işlem yapabiliyor, birçok işlem için yetki elde edebiliyor.
MediaTek ve Qualcomm’un bu açığı kapatma konusunda ne kadar geç kaldığı konusunda şimdilik net bir açıklama bulunmuyor. Burada son kullanıcının yapabileceği tek şey ise güncellemeleri beklemek oluyor. Android telefonlara Google her ay güvenlik güncellemesi gönderiyor ancak bunları her cihaz almıyor. Durum eskiye oranla kötü değil ancak yine de düşük cihazlar çok kısa sürede güncellemelerin dışına atılıyor.