Кампанія Check Point выявіла ўразлівасць у прапанаваных кампаніямі MediaTek (CVE-2021-0674, CVE-2021-0675) і Qualcomm (CVE-2021-30351) дэкадавальнік фармату сціску гуку ALAC (Apple Lossless Audio Codec). Праблема дазваляе выканаць код атакавалага пры апрацоўцы спецыяльна аформленых дадзеных у фармаце ALAC.
Небяспека ўразлівасці пагаршаецца тым, што яна закранае прылады пад кіраваннем платформы Android, абсталяваныя чыпамі MediaTek і Qualcomm. У выніку напады зламыснік можа арганізаваць выкананне шкоднаснага ПА на прыладзе, мелага доступ да зносін карыстача і мультымедыйным дадзеным, уключаючы дадзеныя з камеры. Па прыблізна адзнацы праблеме схільныя 2/3 усіх карыстачоў смартфонаў на базе платформы Android. Напрыклад, у ЗША агульная доля ўсіх прададзеных у 4 квартале 2021 года Android-смартфонаў, якія пастаўляюцца з чыпамі MediaTek and Qualcomm, склала 95.1% (48.1% – MediaTek, 47% – Qualcomm).
Дэталі эксплуатацыі ўразлівасці пакуль не расчыняюцца, але паведамляецца, што ў кампаненты MediaTek і Qualcomm для платформы Android выпраўленні былі занесеныя ў снежні 2021 гады. У снежаньскай справаздачы аб уразлівасцях у платформе Android праблемы адзначаны як крытычныя ўразлівасці ў зачыненых кампанентах для чыпаў Qualcomm. Уразлівасць у кампанентах MediaTek у справаздачах не згадваецца.
Уразлівасць цікавая сваімі каранямі. У 2011 годзе кампанія Apple адкрыла пад ліцэнзіяй Apache 2.0 зыходныя тэксты кодэка ALAC, які дазваляе сціскаць гукавыя дадзеныя без страты якасці, дала магчымасць выкарыстання ўсіх звязаных з кодэкам патэнтаў. Код быў апублікаваны, але пакінуты без суправаджэння і не мяняўся за апошнія 11 гадоў. Пры гэтым кампанія Apple працягвала асобна падтрымліваць рэалізацыю, якая ўжываецца ў сваіх платформах, і ў тым ліку ўстараняць у ёй памылкі і ўразлівасці. Кампаніі MediaTek і Qualcomm заснавалі свае рэалізацыі кодэкаў ALAC на першапачаткова адкрытым кампаніяй Apple кодзе, але не ўлічвалі ў сваіх варыянтах выпраўлення ўразлівасцяў, якія ўхіляюцца ў рэалізацыі ад кампаніі Apple.
Аб праяве ўразлівасці ў кодзе іншых прадуктаў, таксама выкарыстоўвалых састарэлы код ALAC, інфармацыі пакуль няма. Напрыклад, фармат ALAC падтрымліваецца пачынальна з FFmpeg 1.1, але код з рэалізацыяй дэкадавальніка актыўна суправаджаецца.
Крыніца: opennet.ru