ቼክ ፖይንት በ MediaTek (CVE-2021-0674፣ CVE-2021-0675) እና Qualcomm (CVE-2021-30351) ዲኮደሮች ለApple Lossless Audio Codec (ALAC) የድምጽ መጭመቂያ ቅርጸት ተጋላጭነትን ለይቷል። ችግሩ በተለየ ሁኔታ የተቀረጸ ውሂብን በ ALAC ቅርጸት በሚሰራበት ጊዜ የአጥቂ ኮድ እንዲፈፀም ይፈቅዳል።
በ MediaTek እና Qualcomm ቺፖች የተገጠሙ አንድሮይድ መሳሪያዎችን በመነካቱ የተጋላጭነቱ አደጋ ተባብሷል። በጥቃቱ ምክንያት አንድ አጥቂ የካሜራውን መረጃ ጨምሮ የተጠቃሚውን የመገናኛ እና የመልቲሚዲያ ውሂብ መዳረሻ ባለው መሳሪያ ላይ የማልዌር አፈፃፀምን ማደራጀት ይችላል። እንደ ግምታዊ ግምት፣ በአንድሮይድ ፕላትፎርም ላይ የተመሰረቱ የስማርት ስልኮች ተጠቃሚዎች 2/3 የሚሆኑት በችግሩ ተጎድተዋል። ለምሳሌ፣ በዩኤስ፣ በQ4 2021 በ MediaTek እና Qualcomm ቺፕስ የተሸጠው የሁሉም የአንድሮይድ ስማርት ስልኮች አጠቃላይ ድርሻ 95.1% (48.1% - MediaTek፣ 47% - Qualcomm) ነበር።
የተጋላጭነት ብዝበዛ ዝርዝሮች እስካሁን አልተገለጸም ነገር ግን በዲሴምበር 2021 በMediaTek እና Qualcomm አካላት ላይ ለአንድሮይድ መድረክ ማስተካከያዎች መደረጉ ተዘግቧል። በታህሳስ ወር በአንድሮይድ መድረክ ላይ ስላሉ ተጋላጭነቶች ሪፖርት ላይ ችግሮቹ ለ Qualcomm ቺፖች በተዘጉ ክፍሎች ውስጥ እንደ ወሳኝ ተጋላጭነቶች ምልክት ተደርጎባቸዋል። በ MediaTek ክፍሎች ውስጥ ያለው ተጋላጭነት በሪፖርቶቹ ውስጥ አልተጠቀሰም።
ተጋላጭነት ለሥሮቹ ትኩረት የሚስብ ነው. እ.ኤ.አ. በ 2011 አፕል በ Apache 2.0 ፍቃድ የ ALAC ኮድ ምንጭ ኮድን ከፍቷል ፣ ይህም የድምጽ መረጃን ያለጥራት ማጣት ለመጭመቅ የሚያስችል እና ከኮዴክ ጋር የተያያዙ ሁሉንም የፈጠራ ባለቤትነት ማረጋገጫዎች ለመጠቀም አስችሎታል። ኮዱ ታትሟል ነገር ግን ሳይጠበቅ ቀርቷል እና ባለፉት 11 ዓመታት ውስጥ አልተለወጠም. በተመሳሳይ ጊዜ, አፕል በመሣሪያ ስርዓቶች ውስጥ ጥቅም ላይ የዋለውን ትግበራ በተናጥል መደገፉን ቀጥሏል, በውስጡም ስህተቶችን እና ድክመቶችን ማስተካከልን ጨምሮ. MediaTek እና Qualcomm የ ALAC ኮዴኮችን አተገባበር በአፕል ኦሪጅናል የክፍት ምንጭ ኮድ ላይ ተመስርተው፣ ነገር ግን በአፕል አተገባበር በአፈፃፀማቸው ላይ የሚስተዋሉ ድክመቶችን አላነሱም።
የተጋላጭነት መገለጫ በሌሎች ምርቶች ኮድ ውስጥ እንዲሁም ጊዜው ያለፈበት ALAC ኮድን ስለሚጠቀሙ እስካሁን ምንም መረጃ የለም። ለምሳሌ፣ የ ALAC ቅርጸት ከFFmpeg 1.1 ጀምሮ ተደግፏል፣ ነገር ግን የዲኮደር አተገባበር ኮድ በንቃት ተጠብቆ ይገኛል።
ምንጭ: opennet.ru