Mae Check Point wedi nodi bregusrwydd mewn datgodyddion fformat cywasgu sain ALAC (Apple Lossless Audio) a gynigir gan MediaTek (CVE-2021-0674, CVE-2021-0675) a Qualcomm (CVE-2021-30351). Mae'r broblem yn caniatΓ‘u gweithredu cod ymosodwr wrth brosesu data wedi'i fformatio'n arbennig ar ffurf ALAC.
Mae perygl y bregusrwydd yn cael ei waethygu gan y ffaith ei fod yn effeithio ar ddyfeisiau sy'n rhedeg y platfform Android sydd Γ’ sglodion MediaTek a Qualcomm. O ganlyniad i'r ymosodiad, gall ymosodwr drefnu gweithredu malware ar ddyfais sydd Γ’ mynediad at gyfathrebu defnyddwyr a data amlgyfrwng, gan gynnwys data o'r camera. Amcangyfrifir bod 2/3 o'r holl ddefnyddwyr ffonau clyfar sy'n seiliedig ar y platfform Android yn cael eu heffeithio gan y broblem. Er enghraifft, yn yr Unol Daleithiau, cyfanswm y gyfran o'r holl ffonau smart Android a werthwyd yn 4ydd chwarter 2021 a gludwyd gyda sglodion MediaTek a Qualcomm oedd 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Nid yw manylion ymelwa ar y bregusrwydd wedi'u datgelu eto, ond adroddir bod cydrannau MediaTek a Qualcomm ar gyfer platfform Android wedi'u clytio ym mis Rhagfyr 2021. Nododd adroddiad ym mis Rhagfyr ar wendidau yn y platfform Android y materion fel gwendidau critigol mewn cydrannau perchnogol ar gyfer sglodion Qualcomm. Ni chrybwyllir bregusrwydd cydrannau MediaTek yn yr adroddiadau.
Mae bod yn agored i niwed yn ddiddorol oherwydd ei wreiddiau. Yn 2011, agorodd Apple god ffynhonnell y codec ALAC, sy'n caniatΓ‘u cywasgu data sain heb golli ansawdd, o dan drwydded Apache 2.0, a'i gwneud hi'n bosibl defnyddio'r holl batentau sy'n gysylltiedig Γ’'r codec. Cyhoeddwyd y cod ond ni chafodd ei gynnal ac nid yw wedi'i newid am yr 11 mlynedd diwethaf. Ar yr un pryd, parhaodd Apple i gefnogi'r gweithrediad a ddefnyddir yn ei lwyfannau ar wahΓ’n, gan gynnwys dileu gwallau a gwendidau ynddo. Seiliodd MediaTek a Qualcomm eu gweithrediadau codec ALAC ar god ffynhonnell agored gwreiddiol Apple, ond nid oeddent yn cynnwys gwendidau y rhoddwyd sylw iddynt yng ngweithrediad Apple yn eu clytiau.
Nid oes unrhyw wybodaeth eto am y bregusrwydd yn y cod o gynhyrchion eraill sydd hefyd yn defnyddio'r cod ALAC hen ffasiwn. Er enghraifft, mae fformat ALAC wedi'i gefnogi ers FFmpeg 1.1, ond mae'r cod gyda gweithrediad y datgodiwr yn cael ei gynnal yn weithredol.
Ffynhonnell: opennet.ru