A Check Point biztonsági rést azonosított a MediaTek (CVE-2021-0674, CVE-2021-0675) és a Qualcomm (CVE-2021-30351) dekóderekben az Apple Lossless Audio Codec (ALAC) hangtömörítési formátumához. A probléma lehetővé teszi a támadó kód futtatását speciálisan formázott adatok ALAC formátumú feldolgozása közben.
A sérülékenység veszélyét fokozza, hogy a MediaTek és Qualcomm chipekkel felszerelt Android készülékeket érinti. A támadás eredményeként a támadó megszervezheti a rosszindulatú programok végrehajtását egy olyan eszközön, amely hozzáfér a felhasználó kommunikációs és multimédiás adataihoz, beleértve a kamerából származó adatokat is. Durva becslések szerint az Android platformra épülő okostelefonok felhasználóinak 2/3-át érinti a probléma. Például az Egyesült Államokban 4 negyedik negyedévében a MediaTek és Qualcomm chipekkel szállított Android okostelefonok teljes részesedése 2021% volt (95.1% - MediaTek, 48.1% - Qualcomm).
A sérülékenység kihasználásának részleteit még nem hozták nyilvánosságra, de a hírek szerint 2021 decemberében javították a MediaTek és a Qualcomm komponenseket Android platformra. Az Android platform sebezhetőségeiről szóló decemberi jelentésben a problémákat a Qualcomm chipek zárt összetevőinek kritikus sérülékenységeként jelölték meg. A MediaTek összetevőinek biztonsági rését nem említik a jelentések.
A sebezhetőség a gyökerei miatt érdekes. Az Apple 2011-ben Apache 2.0 licenc alatt megnyitotta az ALAC kodek forráskódjait, amely lehetővé teszi az audio adatok minőségromlás nélküli tömörítését, és lehetőséget biztosított a kodekkel kapcsolatos összes szabadalom felhasználására. A kódot közzétették, de nem karbantartották, és az elmúlt 11 évben nem változott. Ugyanakkor az Apple továbbra is külön támogatta a platformjain használt implementációt, beleértve a benne lévő hibák és sérülékenységek javítását is. A MediaTek és a Qualcomm az ALAC kodekek implementációit az Apple eredeti nyílt forráskódjára alapozta, de nem foglalkozott az Apple implementációja által kijavított sebezhetőségekkel a megvalósításukban.
Egyelőre nincs információ arról, hogy más, szintén elavult ALAC kódot használó termékek kódjában sérülékenység nyilvánult meg. Például az ALAC formátumot az FFmpeg 1.1 óta támogatják, de a dekóder implementációs kódját aktívan karbantartják.
Forrás: opennet.ru