Check Point-ը հայտնաբերել է խոցելիություն MediaTek-ի (CVE-2021-0674, CVE-2021-0675) և Qualcomm-ի (CVE-2021-30351) կողմից առաջարկվող ALAC (Apple Lossless Audio Codec) ձայնային սեղմման ձևաչափի ապակոդավորիչների մեջ: Խնդիրը թույլ է տալիս հարձակվողի կոդը գործարկել հատուկ ձևաչափված տվյալները ALAC ձևաչափով մշակելիս:
Խոցելիության վտանգը մեծացնում է այն փաստը, որ այն ազդում է Android պլատֆորմով աշխատող սարքերի վրա՝ հագեցած MediaTek և Qualcomm չիպերով։ Հարձակման արդյունքում հարձակվողը կարող է կազմակերպել չարամիտ ծրագրերի իրականացումը մի սարքի վրա, որը հասանելի է օգտատերերի հաղորդակցությանը և մուլտիմեդիա տվյալներին, ներառյալ տեսախցիկի տվյալները: Ենթադրվում է, որ Android պլատֆորմի վրա հիմնված սմարթֆոնների բոլոր օգտատերերի 2/3-ը տուժում է խնդրից: Օրինակ՝ ԱՄՆ-ում 4 թվականի 2021-րդ եռամսյակում վաճառված բոլոր Android սմարթֆոնների ընդհանուր մասնաբաժինը, որոնք առաքվել են MediaTek և Qualcomm չիպերով, կազմել է 95.1% (48.1%՝ MediaTek, 47%՝ Qualcomm)։
Խոցելիության շահագործման մանրամասները դեռ չեն բացահայտվել, սակայն հաղորդվում է, որ Android պլատֆորմի համար MediaTek և Qualcomm բաղադրիչները կարկատվել են 2021 թվականի դեկտեմբերին: Android պլատֆորմի խոցելիության վերաբերյալ դեկտեմբերյան զեկույցում նշված են խնդիրները որպես Qualcomm չիպերի սեփական բաղադրիչների կարևոր խոցելիություններ: MediaTek-ի բաղադրիչների խոցելիությունը զեկույցներում նշված չէ:
Խոցելիությունը հետաքրքիր է իր արմատներով: 2011 թվականին Apple-ը բացեց ALAC կոդեկի սկզբնական կոդը, որը թույլ է տալիս սեղմել աուդիո տվյալները՝ առանց որակի կորստի, Apache 2.0 լիցենզիայի ներքո և հնարավորություն տվեց օգտագործել կոդեկի հետ կապված բոլոր արտոնագրերը։ Օրենսգիրքը հրապարակվել է, բայց մնացել է չպահպանված և վերջին 11 տարիների ընթացքում չի փոխվել: Միևնույն ժամանակ, Apple-ը շարունակեց առանձին աջակցել իր հարթակներում օգտագործվող ներդրմանը, այդ թվում՝ վերացնելով դրանում առկա սխալներն ու խոցելիությունները։ MediaTek-ը և Qualcomm-ը հիմնել են իրենց ALAC կոդեկների ներդրումը Apple-ի սկզբնական բաց կոդով, սակայն իրենց patches-ում չեն ներառել Apple-ի ներդրման ժամանակ լուծված խոցելիությունները:
Դեռևս տեղեկություններ չկան այլ ապրանքների կոդի խոցելիության մասին, որոնք նույնպես օգտագործում են հնացած ALAC կոդը։ Օրինակ, ALAC ձևաչափն ապահովվել է FFmpeg 1.1-ից ի վեր, սակայն ապակոդավորիչի ներդրմամբ ծածկագիրը ակտիվորեն պահպանվում է:
Source: opennet.ru