Check Point identificou unha vulnerabilidade nos decodificadores de formato de compresión de audio ALAC (Apple Lossless Audio Codec) ofrecidos por MediaTek (CVE-2021-0674, CVE-2021-0675) e Qualcomm (CVE-2021-30351). O problema permite que se execute código do atacante ao procesar datos con formato especial en formato ALAC.
O perigo da vulnerabilidade vese agravado polo feito de que afecta aos dispositivos que executan a plataforma Android equipados con chips MediaTek e Qualcomm. Como resultado do ataque, un atacante pode organizar a execución de malware nun dispositivo que teña acceso ás comunicacións do usuario e aos datos multimedia, incluídos os datos da cámara. Estímase que 2/3 de todos os usuarios de teléfonos intelixentes baseados na plataforma Android están afectados polo problema. Por exemplo, nos Estados Unidos, a participación total de todos os teléfonos intelixentes Android vendidos no cuarto trimestre de 4 que se enviaron con chips MediaTek e Qualcomm foi do 2021 % (95.1 % - MediaTek, 48.1 % - Qualcomm).
Aínda non se revelaron os detalles da explotación da vulnerabilidade, pero infórmase de que os compoñentes MediaTek e Qualcomm para a plataforma Android foron parcheados en decembro de 2021. Un informe de decembro sobre vulnerabilidades na plataforma Android identificou os problemas como vulnerabilidades críticas nos compoñentes propietarios dos chips Qualcomm. A vulnerabilidade dos compoñentes de MediaTek non se menciona nos informes.
A vulnerabilidade é interesante polas súas raíces. En 2011, Apple abriu o código fonte do códec ALAC, que permite a compresión de datos de audio sen perda de calidade, baixo a licenza Apache 2.0, e posibilitou o uso de todas as patentes relacionadas co códec. O código publicouse pero non se mantivo e non se modificou nos últimos 11 anos. Ao mesmo tempo, Apple continuou apoiando por separado a implementación utilizada nas súas plataformas, incluída a eliminación de erros e vulnerabilidades nela. MediaTek e Qualcomm basearon as súas implementacións de códec ALAC no código fonte aberto orixinal de Apple, pero non incluíron nos seus parches as vulnerabilidades abordadas na implementación de Apple.
Aínda non hai información sobre a vulnerabilidade no código doutros produtos que tamén usan o código ALAC desactualizado. Por exemplo, o formato ALAC foi compatible desde FFmpeg 1.1, pero o código coa implementación do descodificador mantense activamente.
Fonte: opennet.ru