Check Point identifikoval zranitelnost v dekodérech MediaTek (CVE-2021-0674, CVE-2021-0675) a Qualcomm (CVE-2021-30351) pro formát komprese zvuku Apple Lossless Audio Codec (ALAC). Problém umožňuje spuštění kódu útočníka při zpracování speciálně formátovaných dat ve formátu ALAC.
Nebezpečí zranitelnosti je umocněno skutečností, že postihuje zařízení Android vybavená čipy MediaTek a Qualcomm. V důsledku útoku může útočník organizovat spouštění malwaru na zařízení, které má přístup ke komunikačním a multimediálním datům uživatele, včetně dat z kamery. Podle hrubého odhadu jsou problémem postiženy 2/3 všech uživatelů smartphonů založených na platformě Android. Například v USA byl celkový podíl všech smartphonů Android prodaných ve 4. čtvrtletí 2021 dodaných s čipy MediaTek a Qualcomm 95.1 % (48.1 % – MediaTek, 47 % – Qualcomm).
Podrobnosti o zneužití této chyby zabezpečení nebyly dosud zveřejněny, ale uvádí se, že v prosinci 2021 byly provedeny opravy komponent MediaTek a Qualcomm pro platformu Android. V prosincové zprávě o zranitelnostech platformy Android jsou problémy označeny jako kritické zranitelnosti v uzavřených komponentách pro čipy Qualcomm. Zranitelnost komponent MediaTek není ve zprávách zmíněna.
Zranitelnost je zajímavá svými kořeny. V roce 2011 Apple otevřel pod licencí Apache 2.0 zdrojový kód pro kodek ALAC, který umožňuje komprimovat zvuková data bez ztráty kvality a umožnil využít všechny patenty související s kodekem. Kód byl zveřejněn, ale zůstal neudržovaný a za posledních 11 let se nezměnil. Apple zároveň nadále samostatně podporoval implementaci používanou na svých platformách, včetně oprav chyb a zranitelností v ní. Společnosti MediaTek a Qualcomm založily své implementace kodeků ALAC na původním otevřeném zdrojovém kódu společnosti Apple, ale nebraly v úvahu zranitelnosti řešené implementací společnosti Apple ve svých implementacích.
O projevu zranitelnosti v kódu jiných produktů, které také používají zastaralý kód ALAC, zatím nejsou žádné informace. Například formát ALAC je podporován od FFmpeg 1.1, ale implementační kód dekodéru je aktivně udržován.
Zdroj: opennet.ru