Saltar al contenido
LaTeclaTec

Un códec de Apple la lía en Android

25 abril, 2022

 

Pues lamentablemente, esto no tendrá demasiada trascendencia o repercusión cuando en realidad, tendría que ser todo lo contrario y es que es un caso muy grave. Se ha descubierto recientemente gracias a la empresa de seguridad Checkpoint Research, una vulnerabilidad que afectaba a dos tercios de teléfonos Android. Vale, ahora es cuando le estáis dando vueltas a la cabeza sobre cuanto son dos tercios. Bien, estamos hablando de 666.666,666666 de cada 1 millón. Es decir, más de la mitad de teléfonos Android que hay en el mundo, han estado expuestos a esta vulnerabilidad. ¿Qué vulnerabilidad? Pues concretamente una que causaba un códec de Apple muy usado desde hace dos décadas. Concretamente se trata del códec ALAC (Apple Lossless Audio Codec). Vamos a darle una vuelta al tema.

 

Visitar LaTeclaTec con bloqueadores de publicidad, es cómo ir a comer a un restaurante e irte sin pagar la cuenta. Eres libre de hacerlo, pero ponernos en la lista blanca de bloqueos hará que lo poco que se gana con tu visita, valga la pena. Por otro lado, usar navegadores como DuckDuckGo, hacen que tu visita, sea del todo innecesaria en términos internos. No dejas rastro, no sabemos que te ha gustado de la web, no podremos intuir que te gusta para ofrecértelo. Tenlo en cuenta y por supuesto, visítanos como quieras, pero siempre preferiremos un lector que nos dé pistas a uno que no nos de absolutamente nada. Espero que disfrutes del contenido, lo veas de la forma que lo veas, un saludo.

 

ALAC.

Se trata de un códec de Apple lanzado en 2004 que pasa a ser código abierto en 2011 bajo la licencia Apache 2.0. ¿Qué quiere decir esto? Bien, empezamos por el códec. Se trata de una palabra compuesta y simplificada que viene a referirse a codificar y descodificar. CO-dificar, DEC-odificar. La misión que tiene un códec es la de simplificar un archivo al máximo para luego descompilarlo, extraerlo, expandirlo, como queráis llamarlo. Llevamos años viéndolo en muchos escenarios similares, como, por ejemplo, un ZIP, RAR o similares. Al final, es la misma misión. Comprimir algo para descomprimirlo después. ALAC es un códec de Audio, y como tal, es un tipo de fichero con la extensión ALAC. Por ejemplo, Despacito.ALAC, Despacito.AVI, Despacito.MOV, Despacito.RAR, Despacito.ZIP, Despacito.MP3, Despacito.FLAC. Son extensiones que nos vienen a dejar claro que tipo de formato tiene. Con los ZIP/RAR, estaríamos ante un fichero comprimido que dentro puede tener cualquier cosa, los AVI y MOV sería un video, y así sucesivamente. Todos estas extensiones (.xxx), vienen a ser cosas diferentes, pero al final, con el mismo objetivo, comprimir para luego descomprimir.

 

El problema.

Volviendo al tema…, el códec de Apple que la ha liado es importante porque es un tipo de formato muy usado entre muchas aplicaciones de música por la gran calidad del formato, el cual ha sido muy controvertido porque se habla de formato de música sin pérdida de audio, pese a que ni la propia Apple era capaz de reproducir con total éxito. El problema es que, al ser de código libre, es decir, que cualquiera puede trastearlo, modificarlo, mejorarlo…, pasa a ser un peligro. Apple lo sigue usando, pero lo va parcheando, es decir, lo va maquillando, mejorando, corrigiendo… Pero en Android, eso no estaba pasando, y desde 2011, que es cuando dejó de ser exclusivo de Apple para ser libre, hasta la fecha, ha estado teniendo unas vulnerabilidades muy graves que han dejado expuestos, como decíamos, a más de la mitad de dispositivos.

 

Lo grave.

Y si ahora os digo que eso ya no pasa porque ha sido corregido…, pues seguramente digáis, pues genial, vaya tontería de noticia si ya no hay problema. Pero es que lo grave es que la empresa de seguridad que lo ha descubierto, lo ha hecho en estas fechas, con lo cual, desde 2011 hasta ahora, miles de hackers que tienen como profesión, buscar vulnerabilidades en aplicaciones o sistemas para aprovecharse de ellos, han podido estar liándola muy grande en tu terminal. Y es que esta vulnerabilidad de códec de Apple, permitía en terminales Android hacer cosas muy graves como ver lo que el usuario está viendo en su teléfono, instalar cosas, usar la cámara…, realmente todo muy peligroso. Así que no sabemos hasta qué punto alguien se ha podido estar lucrando con este problema ya que como decimos, existe desde 2011 ya que la mayoría de aplicaciones de terceros en Android, han estado usando ese códec de Apple sin parchear. Ahora todo parece estar resuelto, y en Android pueden respirar tranquilos. Pero no deja de ser algo realmente grave, y que deja claro quien ha estado trabajando en la dirección correcta desde 2011 y quien no. Apple ha hecho los deberes mientras en Android, han estado exponiendo a cientos de millones de usuarios.

 

Formatos de audio.

Existen muchos formatos de audio en la actualidad. Seguramente el más conocido por todos nosotros sea el MP3. Curiosamente un sistema que está oficialmente “muerto” y es que el centro de investigación que inventó este formato, ahora hace exactamente 5 años (23 de abril del 2017), y que tiene sus derechos, oficialmente dejó de darle soporte. Esto no significa exactamente que esté muerto, simplemente que no hay soporte para él, con lo cual, no deberían aparecer nuevos aparatos ni nuevo software con licencia de uso porque no habrá. Pero a nivel usuario, es de esperar que este formato perdure durante muchísimos años por ser el más usado. ¿Es el mejor? Pue seso es complicado de decir así de manera rápida. Como calidad, no ya que el mencionado ALAC y el FLAC, son los mejores. También tenemos WAV y AIFF que son formatos que no tienen compresión con lo cual, son copias exactas al original. En el grupo del MP3, también están el AAC y OGG que son formatos con pérdidas todos ellos. Esto quiere decir que, al estar comprimidos, la calidad no es igual que la original, aunque se le puede parecer mucho.

 

La importancia del peso.

Para que se entienda el tema de los formatos y su compresión…, un archivo de música, de media en formato FLAC te puede estar ocupando 35 megas. Uno WAV, que como hemos dicho sería sin perdidas al ser una copia del original, estaría también por encima de los 30 megas, igual que el FLAC al ser los de mayor calidad. Por su parte, uno en formato MP3, AAC o OGG, dependerá del víbrate, la compresión que se le otorga. El más común que suele ser a 128 o 196kbps y estaríamos hablando de entre 3 y 5 megas. Es por eso que se habla de pérdida de sonido ya que, al comprimirlo tanto, se pierde calidad. Pero hay que decir que esa pérdida de calidad se compensa con el espacio que se ocupa. Es decir, de jóvenes, grabábamos a 128kbps, porque el espacio era importante. La pérdida de calidad del audio era grande, pero no lo notábamos. Recuerdo como algunos como yo, éramos más atrevidos y grabábamos a 196kbps y nos creíamos los reyes del mundo, los más chulos. Ahora la gente va con audios a 256 y 320 y los que recordamos nuestras épocas mozas, bajamos las orejas.

¿A qué calidad reproduce Spotify?

Seguramente sea la pregunta que os hacéis ahora. Spotify (y similares) no usa el códec de Apple que la ha liado parda, para nada. Ellos usan de manera habitual el MP3. Como dijimos, ha muerto oficialmente, pero eso no quiere decir que no se use. Simplemente no hay soporte para nuevas movidas, pero el formato sigue siendo válido, usable y maravilloso. Respecto a la calidad que usa…, estará en 96kbps en formato normal, 160kbps en alta y 320kbps en muy alta. El tema del formato…, también se usan otros como OGG/Vorbis y ACC. Desde hace un tiempo, Spotify, como otras plataformas, empiezan a ofrecer el sonido en alta calidad sin perdidas, que ya estaría en formato FLAC. El problema de este formato es el peso, y es que una canción que hemos dicho que podía ocupar 3/5 megas en formato normal, 8/10 en formato alto y 15/20 en formato muy alto, en FLAC podemos estar en archivos que pesen más de 100 megas. Realmente habría que valorar para quien es este tipo de formato.

 

¿Valen la pena estos formatos altos?

A mi personalmente…, no me llaman la atención. He tenido la suerte de probarlos y analizarlos a fondo y tengo que decir que pese a que se notan diferencias evidentes…, no compensa. Estamos hablando de un tipo de formato que ocupa un montón, y si lo reproduces en streaming, lo mismo. Si pones una canción en formato FLAC, Hi-FI… como queramos llamarlo, se nota respecto al normal, pero cuando llevas dos o tres canciones escuchándolas…, ya te has acostumbrado. Lo mismo te pasará con un formato normal, al cabo de un rato, ya te has acostumbrado. Es por eso que no creo que valga la pena para personas de a pie. Es más, para gente muy meticulosa o muy perfeccionista. Por otro lado, está el tema de los dispositivos que se usan. Como en otros aspectos de la vida, está el iluminado que te viene con unos auriculares del chino y dice que escucha el formato HI-FI que es una pasada. Pues bien, eso es matemáticamente imposible porque necesitas unos auriculares que soporten este tipo de formato.

 

El códec de Apple.

Ya nos hemos ido totalmente del tema y hemos acabado dando un repaso por un montón de cosas curiosas e interesantes de la música. Así que vamos a intentar retomar el tema del códec de Apple. Tanto Qualcomm como Mediatek, los dos procesadores por excelencia de Android, ambos vulnerables por culpa de este problema, ya han solucionado el desaguisado haciendo las actualizaciones necesarias para solventar estas vulnerabilidades. Pero como digo, desde el 2011 hasta ahora, todos los que hemos tenido un teléfono Android, hemos estado expuestos a problemas. Y teniendo en cuenta que hay gente que está 24h del día trabajando única y exclusivamente en encontrar problemas, unos para aprovecharse de ellos y otros para hacerlos públicos una vez han avisado (previo pago) a la empresa o responsable del concepto con fallo…, pues no sería de extrañar que algunos supieran hace tiempo o años de este problema, y se hayan estado lucrando a base de bien.

Colaborar es fácil, gratis, ¡y tiene premio!

Servicios como Audible o Amazon Music.  nos generan grandes aportes que invertimos SIEMPRE en la web. Colabora, avísanos y te apuntamos en la lista para conseguir premios. Aquí te lo contamos todo. Las suscripciones se pueden cancelar en el momento que quieras y si necesitas asesoramiento no dudes en contactar conmigo en TELEGRAM o mediante cualquier otra vía.

¿Ganas de más?

Suscríbete a nuestro Twitter o canal de Telegram para recibir la mejor actualidad tecnológica.
* Escucha nuestros Podcast y vive la tecnología de otra manera.
* ¿Reseñas o comentarios? Por correo electrónico, en Comentarios Telegram o contacta conmigo directamente Telegram.
Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts