Check Point hat eine Schwachstelle in den Decodern von MediaTek (CVE-2021-0674, CVE-2021-0675) und Qualcomm (CVE-2021-30351) für das Audiokomprimierungsformat Apple Lossless Audio Codec (ALAC) identifiziert. Das Problem ermöglicht die Ausführung von Angreifercode während der Verarbeitung speziell formatierter Daten im ALAC-Format.
Die Gefährlichkeit der Sicherheitslücke wird dadurch verschärft, dass sie Android-Geräte betrifft, die mit MediaTek- und Qualcomm-Chips ausgestattet sind. Durch den Angriff kann ein Angreifer die Ausführung von Schadsoftware auf einem Gerät organisieren, das Zugriff auf die Kommunikations- und Multimediadaten des Benutzers, einschließlich der Daten der Kamera, hat. Einer groben Schätzung zufolge sind 2/3 aller Nutzer von Smartphones auf Basis der Android-Plattform von dem Problem betroffen. In den USA beispielsweise betrug der Gesamtanteil aller im vierten Quartal 4 verkauften Android-Smartphones, die mit MediaTek- und Qualcomm-Chips ausgeliefert wurden, 2021 % (95.1 % – MediaTek, 48.1 % – Qualcomm).
Einzelheiten zur Ausnutzung der Sicherheitslücke wurden noch nicht bekannt gegeben, es wird jedoch berichtet, dass im Dezember 2021 Korrekturen an MediaTek- und Qualcomm-Komponenten für die Android-Plattform vorgenommen wurden. Im Dezember-Bericht zu Schwachstellen in der Android-Plattform werden die Probleme als kritische Schwachstellen in geschlossenen Komponenten für Qualcomm-Chips gekennzeichnet. Die Schwachstelle in MediaTek-Komponenten wird in den Berichten nicht erwähnt.
Sicherheitslücke ist wegen ihrer Wurzeln interessant. Im Jahr 2011 veröffentlichte Apple unter der Apache 2.0-Lizenz den Quellcode für den ALAC-Codec, der die Komprimierung von Audiodaten ohne Qualitätsverlust ermöglicht und die Nutzung aller mit dem Codec verbundenen Patente ermöglichte. Der Code wurde veröffentlicht, aber nicht gepflegt und hat sich in den letzten 11 Jahren nicht geändert. Gleichzeitig unterstützte Apple weiterhin separat die auf seinen Plattformen verwendete Implementierung, einschließlich der Behebung von darin enthaltenen Fehlern und Schwachstellen. MediaTek und Qualcomm basierten ihre Implementierungen der ALAC-Codecs auf dem ursprünglichen Open-Source-Code von Apple, gingen jedoch in ihren Implementierungen nicht auf die Schwachstellen ein, die durch die Implementierung von Apple behoben wurden.
Es gibt noch keine Informationen über das Auftreten einer Schwachstelle im Code anderer Produkte, die ebenfalls den veralteten ALAC-Code verwenden. Beispielsweise wird das ALAC-Format seit FFmpeg 1.1 unterstützt, der Decoder-Implementierungscode wird jedoch aktiv gepflegt.
Source: opennet.ru