Check Point identificou unha vulnerabilidade nos descodificadores de compresión de audio ALAC (Apple Lossless Audio Codec) ofrecidos por MediaTek (CVE-2021-0674, CVE-2021-0675) e Qualcomm (CVE-2021-30351). O problema permite aos atacantes executar código ao procesar datos ALAC especialmente deseñados.
O perigo da vulnerabilidade vese agravado polo feito de que afecta aos dispositivos que executan a plataforma. Android, equipado con chips MediaTek e Qualcomm. Como resultado do ataque, un atacante pode executar software malicioso no dispositivo, accedendo ás comunicacións e aos datos multimedia do usuario, incluídos os datos da cámara. Estímase que dous terzos de todos os usuarios de teléfonos intelixentes que usan esta plataforma están afectados por este problema. AndroidPor exemplo, nos EUA, a porcentaxe total de todos os coches vendidos no cuarto trimestre de 2021 Android- os teléfonos intelixentes subministrados con chips MediaTek e Qualcomm representaron o 95.1 % (48.1 % - MediaTek, 47 % - Qualcomm).
Os detalles de como se explota a vulnerabilidade aínda non foron revelados, pero infórmase de que os compoñentes de MediaTek e Qualcomm para a plataforma Android As correccións realizáronse en decembro de 2021. No informe de vulnerabilidades da plataforma de decembro Android Os problemas identifícanse como vulnerabilidades críticas en compoñentes propietarios para chips de Qualcomm. A vulnerabilidade nos compoñentes de MediaTek non se menciona nos informes.
A vulnerabilidade é interesante polas súas orixes. En 2011, Apple publicou o código fonte do códec ALAC, que permite a compresión de audio sen perdas, baixo a licenza Apache 2.0, facendo que todas as patentes relacionadas estivesen dispoñibles publicamente. O código publicouse, pero non se mantivo nin se modificou durante os últimos 11 anos. Mentres tanto, Apple continuou a dar soporte por separado á implementación utilizada nas súas plataformas, incluíndo a corrección de erros e vulnerabilidades. MediaTek e Qualcomm basearon as súas implementacións de códec ALAC no código fonte aberto orixinal de Apple, pero os seus parches non solucionaron as vulnerabilidades abordadas na implementación de Apple.
Actualmente non hai información sobre a vulnerabilidade noutros produtos que tamén usan o código ALAC desactualizado. Por exemplo, o formato ALAC é compatible desde FFmpeg 1.1, pero o código de implementación do descodificador mantense activamente.
Fonte: opennet.ru
