ProHoster > Blog > nouvèl sou entènèt > Vilnerabilite nan dekodè MediaTek ak Qualcomm ALAC ki afekte pifò aparèy Android

Vilnerabilite nan dekodè MediaTek ak Qualcomm ALAC ki afekte pifò aparèy Android

Check Point te idantifye yon vilnerabilite nan dekodè fòma konpresyon odyo ALAC (Apple Lossless Audio Codec) MediaTek (CVE-2021-0674, CVE-2021-0675) ak Qualcomm (CVE-2021-30351). Pwoblèm nan pèmèt kòd atakè yo dwe egzekite lè yo trete done espesyal fòma nan fòma ALAC.

Danje vilnerabilite a vin pi grav pa lefèt ke li afekte aparèy ki kouri platfòm android ekipe ak chips MediaTek ak Qualcomm. Kòm yon rezilta nan atak la, yon atakè ka òganize ekzekisyon an nan malveyan sou yon aparèy ki gen aksè a kominikasyon itilizatè yo ak done miltimedya, ki gen ladan done ki soti nan kamera a. Yo estime ke 2/3 nan tout itilizatè smartphone ki baze sou platfòm Android yo afekte pa pwoblèm nan. Pou egzanp, Ozetazini, pati total tout smartphone Android ki te vann nan 4yèm trimès 2021 ki te anbake ak chips MediaTek ak Qualcomm te 95.1% (48.1% - MediaTek, 47% - Qualcomm).

Detay sou eksplwatasyon vilnerabilite a poko divilge, men yo rapòte ke konpozan MediaTek ak Qualcomm pou platfòm android a te korije nan mwa desanm 2021. Yon rapò Desanm sou vilnerabilite nan platfòm Android la te idantifye pwoblèm yo kòm frajilite kritik nan konpozan propriétaires pou chip Qualcomm. Vilnerabilite nan konpozan MediaTek yo pa mansyone nan rapò yo.

Vilnerabilite se enteresan paske nan rasin li yo. An 2011, Apple te louvri kòd sous codec ALAC, ki pèmèt konpresyon done odyo san pèt kalite, anba lisans Apache 2.0, e li te fè li posib pou itilize tout patant ki gen rapò ak codec la. Kòd la te pibliye men li pa kenbe epi li pa te chanje pou 11 ane ki sot pase yo. An menm tan an, Apple kontinye sipòte separeman aplikasyon yo itilize nan tribin li yo, ki gen ladan elimine erè ak frajilite nan li. MediaTek ak Qualcomm te baze enplemantasyon kodèk ALAC yo sou kòd sous louvri orijinal Apple la, men yo pa t enkli frajilite ki te adrese nan aplikasyon Apple la nan plak yo.

Pa gen okenn enfòmasyon ankò sou vilnerabilite nan kòd la nan lòt pwodwi ki tou itilize kòd la demode ALAC. Pou egzanp, fòma ALAC te sipòte depi FFmpeg 1.1, men kòd la ak aplikasyon an dekodeur aktivman konsève.

Sous: opennet.ru

Add nouvo kòmantè