Уязвимост в ALAC декодерите на MediaTek и Qualcomm, засягаща повечето устройства с Android

Check Point идентифицира уязвимост в декодерите на MediaTek (CVE-2021-0674, CVE-2021-0675) и Qualcomm (CVE-2021-30351) за формата за аудио компресия на Apple Lossless Audio Codec (ALAC). Проблемът позволява кодът на атакуващия да бъде изпълнен, докато обработва специално форматирани данни във формат ALAC.

Опасността от уязвимостта се засилва от факта, че засяга устройства с Android, оборудвани с чипове MediaTek и Qualcomm. В резултат на атаката нападателят може да организира изпълнението на зловреден софтуер на устройство, което има достъп до комуникационните и мултимедийни данни на потребителя, включително данни от камерата. По приблизителна оценка 2/3 от всички потребители на смартфони, базирани на платформата Android, са засегнати от проблема. Например в САЩ общият дял на всички смартфони с Android, продадени през четвъртото тримесечие на 4 г., доставени с чипове MediaTek и Qualcomm, е 2021% (95.1% - MediaTek, 48.1% - Qualcomm).

Подробности за използването на уязвимостта все още не са разкрити, но се съобщава, че са направени корекции на компонентите на MediaTek и Qualcomm за платформата Android през декември 2021 г. В декемврийския доклад за уязвимостите в платформата Android проблемите са отбелязани като критични уязвимости в затворени компоненти за чипове на Qualcomm. Уязвимостта в компонентите на MediaTek не се споменава в докладите.

Уязвимостта е интересна с корените си. През 2011 г. Apple отвори под лиценз Apache 2.0 изходния код за кодека ALAC, който ви позволява да компресирате аудио данни без загуба на качество и направи възможно използването на всички патенти, свързани с кодека. Кодът беше публикуван, но не се поддържа и не е променян през последните 11 години. В същото време Apple продължи отделно да поддържа внедряването, използвано в неговите платформи, включително коригиране на грешки и уязвимости в него. MediaTek и Qualcomm базират своите реализации на ALAC кодеци на оригиналния отворен код на Apple, но не са адресирали уязвимостите, адресирани от внедряването на Apple в техните реализации.

Все още няма информация за проява на уязвимост в кода на други продукти, които също използват остарелия ALAC код. Например форматът ALAC се поддържа от FFmpeg 1.1, но кодът за внедряване на декодера се поддържа активно.

Източник: opennet.ru