چک پوینت یک آسیبپذیری را در رسیورهای فرمت فشردهسازی صوتی ALAC (Apple Lossless Audio Codec) ارائه شده توسط MediaTek (CVE-2021-0674, CVE-2021-0675) و Qualcomm (CVE-2021-30351) شناسایی کرده است. این مشکل اجازه می دهد تا کد مهاجم هنگام پردازش داده های فرمت شده خاص در قالب ALAC اجرا شود.
خطر این آسیبپذیری با این واقعیت تشدید میشود که دستگاههایی را که دارای پلتفرم اندروید مجهز به تراشههای مدیاتک و کوالکام هستند، تحت تأثیر قرار میدهد. در نتیجه حمله، مهاجم میتواند اجرای بدافزار را روی دستگاهی که به ارتباطات کاربر و دادههای چندرسانهای از جمله دادههای دوربین دسترسی دارد، سازماندهی کند. تخمین زده می شود که 2/3 از کل کاربران گوشی های هوشمند مبتنی بر پلت فرم اندروید تحت تأثیر این مشکل قرار دارند. به عنوان مثال، در ایالات متحده، کل سهم تمام گوشی های هوشمند اندرویدی فروخته شده در سه ماهه چهارم سال 4 که با تراشه های مدیاتک و کوالکام عرضه شده بودند، 2021٪ بود (95.1٪ - مدیاتک، 48.1٪ - کوالکام).
جزئیات بهره برداری از این آسیب پذیری هنوز فاش نشده است، اما گزارش شده است که اجزای مدیاتک و کوالکام برای پلتفرم اندروید در دسامبر 2021 وصله شده اند. گزارش ماه دسامبر درباره آسیبپذیریها در پلتفرم اندروید، این مشکلات را به عنوان آسیبپذیریهای مهم در اجزای اختصاصی تراشههای کوالکام شناسایی کرد. آسیب پذیری در اجزای MediaTek در گزارش ها ذکر نشده است.
آسیب پذیری به دلیل ریشه هایش جالب است. در سال 2011، اپل کد منبع کدک ALAC را باز کرد که امکان فشرده سازی داده های صوتی را بدون افت کیفیت، تحت مجوز آپاچی 2.0 فراهم کرد و امکان استفاده از تمام پتنت های مربوط به کدک را فراهم کرد. این کد منتشر شد اما حفظ نشد و در 11 سال گذشته تغییری نکرده است. در همان زمان، اپل به پشتیبانی جداگانه از پیادهسازی مورد استفاده در پلتفرمهای خود از جمله حذف خطاها و آسیبپذیریها در آن ادامه داد. مدیاتک و کوالکام پیادهسازی کدک ALAC خود را بر اساس کد منبع باز اصلی اپل قرار دادند، اما آسیبپذیریهایی را که در پیادهسازی اپل برطرف شده بود در وصلههای خود لحاظ نکردند.
هنوز اطلاعاتی در مورد آسیب پذیری در کد سایر محصولاتی که از کد قدیمی ALAC نیز استفاده می کنند وجود ندارد. به عنوان مثال، فرمت ALAC از زمان FFmpeg 1.1 پشتیبانی شده است، اما کد با اجرای رمزگشا به طور فعال حفظ می شود.
منبع: opennet.ru