Check Point har identificeret en sårbarhed i MediaTek (CVE-2021-0674, CVE-2021-0675) og Qualcomm (CVE-2021-30351) dekodere til Apple Lossless Audio Codec (ALAC) lydkomprimeringsformat. Problemet tillader angriberkode at blive eksekveret, mens der behandles specielt formaterede data i ALAC-formatet.
Faren for sårbarheden forværres af, at den påvirker Android-enheder udstyret med MediaTek- og Qualcomm-chips. Som et resultat af angrebet kan en angriber organisere udførelsen af malware på en enhed, der har adgang til brugerens kommunikations- og multimediedata, herunder data fra kameraet. Ifølge et groft skøn er 2/3 af alle brugere af smartphones baseret på Android-platformen ramt af problemet. I USA var den samlede andel af alle Android-smartphones solgt i 4. kvartal 2021 leveret med MediaTek- og Qualcomm-chips 95.1 % (48.1 % - MediaTek, 47 % - Qualcomm).
Detaljer om udnyttelsen af sårbarheden er endnu ikke blevet afsløret, men det rapporteres, at der blev foretaget rettelser til MediaTek- og Qualcomm-komponenter til Android-platformen i december 2021. I decemberrapporten om sårbarheder i Android-platformen er problemerne markeret som kritiske sårbarheder i lukkede komponenter til Qualcomm-chips. Sårbarheden i MediaTek-komponenter er ikke nævnt i rapporterne.
Sårbarhed er interessant for sine rødder. I 2011 åbnede Apple under Apache 2.0-licensen kildekoden til ALAC-codec'et, som giver dig mulighed for at komprimere lyddata uden kvalitetstab, og gjorde det muligt at bruge alle patenter relateret til codec'et. Koden blev offentliggjort, men efterladt uvedligeholdt og har ikke ændret sig i de sidste 11 år. Samtidig fortsatte Apple med separat at understøtte implementeringen, der blev brugt på deres platforme, herunder at rette fejl og sårbarheder i den. MediaTek og Qualcomm baserede deres implementeringer af ALAC-codecs på Apples originale åbne kildekode, men adresserede ikke de sårbarheder, som Apples implementering adresserede i deres implementeringer.
Der er endnu ingen information om manifestationen af en sårbarhed i koden for andre produkter, der også bruger den forældede ALAC-kode. For eksempel er ALAC-formatet blevet understøttet siden FFmpeg 1.1, men dekoderimplementeringskoden vedligeholdes aktivt.
Kilde: opennet.ru