Ang Check Point nakaila sa usa ka kahuyangan sa MediaTek (CVE-2021-0674, CVE-2021-0675) ug Qualcomm (CVE-2021-30351) decoder alang sa Apple Lossless Audio Codec (ALAC) audio compression format. Gitugotan sa problema ang code sa pag-atake nga ipatuman samtang giproseso ang espesyal nga na-format nga datos sa format nga ALAC.
Ang kapeligrohan sa pagkahuyang gipasamot sa kamatuoran nga kini nakaapekto sa mga Android device nga nasangkapan sa MediaTek ug Qualcomm chips. Isip resulta sa pag-atake, ang usa ka tig-atake mahimong mag-organisar sa pagpatuman sa malware sa usa ka device nga adunay access sa komunikasyon ug multimedia data sa user, lakip ang data gikan sa camera. Sumala sa usa ka kasarangan nga pagbanabana, 2/3 sa tanan nga mga tiggamit sa mga smartphone nga gibase sa Android platform ang apektado sa problema. Pananglitan, sa US, ang kinatibuk-ang bahin sa tanan nga Android smartphones nga gibaligya sa Q4 2021 nga gipadala sa MediaTek ug Qualcomm chips mao ang 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Ang mga detalye sa pagpahimulos sa pagkahuyang wala pa gibutyag, apan gikataho nga ang mga pag-ayo gihimo sa MediaTek ug Qualcomm nga mga sangkap alang sa platform sa Android kaniadtong Disyembre 2021. Sa taho sa Disyembre bahin sa mga kahuyangan sa platform sa Android, ang mga problema gimarkahan ingon mga kritikal nga kahuyangan sa mga sirado nga sangkap alang sa Qualcomm chips. Ang pagkahuyang sa mga sangkap sa MediaTek wala gihisgutan sa mga taho.
Ang pagkahuyang makapainteres alang sa mga gamot niini. Niadtong 2011, giablihan sa Apple ubos sa Apache 2.0 nga lisensya ang source code alang sa ALAC codec, nga nagtugot kanimo sa pag-compress sa audio data nga walay pagkawala sa kalidad, ug gihimong posible nga gamiton ang tanang mga patente nga may kalabutan sa codec. Ang kodigo gimantala apan wala maatiman ug wala mausab sa miaging 11 ka tuig. Sa samang higayon, ang Apple nagpadayon sa gilain nga pagsuporta sa pagpatuman nga gigamit sa mga plataporma niini, lakip ang pag-ayo sa mga bug ug mga kahuyangan niini. Gibase sa MediaTek ug Qualcomm ang ilang mga pagpatuman sa ALAC codec sa orihinal nga open source code sa Apple, apan wala matubag ang mga kahuyangan nga gitumong sa pagpatuman sa Apple sa ilang mga pagpatuman.
Wala paβy kasayuran bahin sa pagpakita sa usa ka pagkahuyang sa code sa ubang mga produkto nga naggamit usab sa karaan nga ALAC code. Pananglitan, ang format sa ALAC gisuportahan sukad sa FFmpeg 1.1, apan ang code sa pagpatuman sa decoder aktibo nga gipadayon.
Source: opennet.ru