Το Check Point εντόπισε μια ευπάθεια στους αποκωδικοποιητές MediaTek (CVE-2021-0674, CVE-2021-0675) και Qualcomm (CVE-2021-30351) για τη μορφή συμπίεσης ήχου Apple Lossless Audio Codec (ALAC). Το πρόβλημα επιτρέπει την εκτέλεση κώδικα εισβολέα κατά την επεξεργασία ειδικά διαμορφωμένων δεδομένων σε μορφή ALAC.
Ο κίνδυνος της ευπάθειας επιδεινώνεται από το γεγονός ότι επηρεάζει συσκευές Android που είναι εξοπλισμένες με τσιπ MediaTek και Qualcomm. Ως αποτέλεσμα της επίθεσης, ένας εισβολέας μπορεί να οργανώσει την εκτέλεση κακόβουλου λογισμικού σε μια συσκευή που έχει πρόσβαση στα δεδομένα επικοινωνίας και πολυμέσων του χρήστη, συμπεριλαμβανομένων των δεδομένων από την κάμερα. Σύμφωνα με μια πρόχειρη εκτίμηση, τα 2/3 του συνόλου των χρηστών smartphone που βασίζονται στην πλατφόρμα Android επηρεάζονται από το πρόβλημα. Για παράδειγμα, στις ΗΠΑ, το συνολικό μερίδιο όλων των smartphone Android που πωλήθηκαν το 4ο τρίμηνο του 2021 που αποστέλλονται με τσιπ MediaTek και Qualcomm ήταν 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Λεπτομέρειες για την εκμετάλλευση της ευπάθειας δεν έχουν ακόμη αποκαλυφθεί, αλλά αναφέρεται ότι έγιναν διορθώσεις στα στοιχεία MediaTek και Qualcomm για την πλατφόρμα Android τον Δεκέμβριο του 2021. Στην αναφορά του Δεκεμβρίου σχετικά με τα τρωτά σημεία στην πλατφόρμα Android, τα προβλήματα επισημαίνονται ως κρίσιμα τρωτά σημεία σε κλειστά στοιχεία για τσιπ της Qualcomm. Η ευπάθεια στα στοιχεία της MediaTek δεν αναφέρεται στις αναφορές.
Η ευπάθεια είναι ενδιαφέρουσα για τις ρίζες της. Το 2011, η Apple άνοιξε υπό την άδεια Apache 2.0 τον πηγαίο κώδικα για τον κωδικοποιητή ALAC, ο οποίος σας επιτρέπει να συμπιέσετε δεδομένα ήχου χωρίς απώλεια ποιότητας και κατέστησε δυνατή τη χρήση όλων των διπλωμάτων ευρεσιτεχνίας που σχετίζονται με τον κωδικοποιητή. Ο κώδικας δημοσιεύτηκε αλλά δεν έχει διατηρηθεί και δεν έχει αλλάξει τα τελευταία 11 χρόνια. Ταυτόχρονα, η Apple συνέχισε να υποστηρίζει χωριστά την εφαρμογή που χρησιμοποιείται στις πλατφόρμες της, συμπεριλαμβανομένης της επιδιόρθωσης σφαλμάτων και τρωτών σημείων σε αυτήν. Η MediaTek και η Qualcomm στήριξαν τις υλοποιήσεις των κωδικοποιητών ALAC στον αρχικό ανοιχτό κώδικα της Apple, αλλά δεν αντιμετώπισαν τα τρωτά σημεία που αντιμετωπίζει η εφαρμογή της Apple στις υλοποιήσεις τους.
Δεν υπάρχουν ακόμη πληροφορίες σχετικά με την εκδήλωση ευπάθειας στον κωδικό άλλων προϊόντων που χρησιμοποιούν επίσης τον παλιό κωδικό ALAC. Για παράδειγμα, η μορφή ALAC υποστηρίζεται από το FFmpeg 1.1, αλλά ο κώδικας υλοποίησης του αποκωδικοποιητή διατηρείται ενεργά.
Πηγή: opennet.ru