Check Point hat in kwetsberens identifisearre yn MediaTek (CVE-2021-0674, CVE-2021-0675) en Qualcomm (CVE-2021-30351) decoders foar it Apple Lossless Audio Codec (ALAC) audiokompresjeformaat. It probleem lit oanfallerskoade útfiere by it ferwurkjen fan spesjaal opmakke gegevens yn it ALAC-formaat.
It gefaar fan 'e kwetsberens wurdt fersterke troch it feit dat it ynfloed hat op apparaten dy't it Android-platfoarm rinne, útrist mei MediaTek en Qualcomm-chips. As gefolch fan 'e oanfal kin in oanfaller de útfiering fan malware organisearje op in apparaat dat tagong hat ta de kommunikaasje- en multimediagegevens fan' e brûker, ynklusyf gegevens fan 'e kamera. Neffens in rûge skatting binne 2/3 fan alle brûkers fan smartphones basearre op it Android-platfoarm beynfloede troch it probleem. Bygelyks, yn 'e FS wie it totale oandiel fan alle Android-smartphones ferkocht yn Q4 2021 ferstjoerd mei MediaTek- en Qualcomm-chips 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Details fan 'e eksploitaasje fan' e kwetsberens binne noch net bekend makke, mar it wurdt rapportearre dat fixes waarden makke oan MediaTek en Qualcomm-komponinten foar it Android-platfoarm yn desimber 2021. Yn it desimberrapport oer kwetsberens yn it Android-platfoarm wurde de problemen markearre as krityske kwetsberens yn sletten komponinten foar Qualcomm-chips. De kwetsberens yn MediaTek-komponinten wurdt net neamd yn 'e rapporten.
Kwetsberens is nijsgjirrich foar syn woartels. Yn 2011 iepene Apple ûnder de Apache 2.0-lisinsje de boarnekoade foar de ALAC-codec, wêrtroch jo audiogegevens kinne komprimearje sûnder kwaliteitsferlies, en makke it mooglik om alle patinten te brûken dy't relatearre binne oan 'e codec. De koade waard publisearre, mar bleau net ûnderhâlden en is net feroare yn 'e lêste 11 jier. Tagelyk bleau Apple de ymplemintaasje dy't brûkt waard yn har platfoarms apart te stypjen, ynklusyf it reparearjen fan bugs en kwetsberens dêryn. MediaTek en Qualcomm basearre harren ymplemintaasje fan ALAC codecs op Apple syn orizjinele iepen boarne koade, mar net oanpakke de kwetsberheden oanpakt troch Apple syn ymplemintaasje yn harren ymplemintaasje.
D'r is noch gjin ynformaasje oer de manifestaasje fan in kwetsberens yn 'e koade fan oare produkten dy't ek de ferâldere ALAC-koade brûke. Bygelyks, it ALAC-formaat is sûnt FFmpeg 1.1 stipe, mar de ymplemintaasjekoade fan de dekoder wurdt aktyf ûnderhâlden.
Boarne: opennet.ru