Check Point telah mengidentifikasi kerentanan pada dekoder format kompresi audio ALAC (Apple Lossless Audio Codec) yang ditawarkan oleh MediaTek (CVE-2021-0674, CVE-2021-0675) dan Qualcomm (CVE-2021-30351). Masalahnya memungkinkan kode penyerang dieksekusi saat memproses data yang diformat khusus dalam format ALAC.
Bahaya kerentanan ini diperburuk oleh fakta bahwa kerentanan ini memengaruhi perangkat yang menjalankan platform Android yang dilengkapi dengan chip MediaTek dan Qualcomm. Akibat serangan tersebut, penyerang dapat mengatur eksekusi malware pada perangkat yang memiliki akses ke komunikasi pengguna dan data multimedia, termasuk data dari kamera. Diperkirakan 2/3 dari seluruh pengguna smartphone berbasis platform Android terkena masalah tersebut. Misalnya, di AS, total pangsa seluruh ponsel pintar Android yang terjual pada kuartal ke-4 tahun 2021 yang dikirimkan dengan chip MediaTek dan Qualcomm adalah 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Detail eksploitasi kerentanan tersebut belum diungkapkan, namun dilaporkan bahwa komponen MediaTek dan Qualcomm untuk platform Android telah ditambal pada Desember 2021. Laporan bulan Desember tentang kerentanan di platform Android mengidentifikasi masalah tersebut sebagai kerentanan kritis pada komponen kepemilikan chip Qualcomm. Kerentanan pada komponen MediaTek tidak disebutkan dalam laporan.
Kerentanan menarik karena akarnya. Pada tahun 2011, Apple membuka kode sumber codec ALAC, yang memungkinkan kompresi data audio tanpa kehilangan kualitas, di bawah lisensi Apache 2.0, dan memungkinkan untuk menggunakan semua paten yang terkait dengan codec tersebut. Kode tersebut telah diterbitkan tetapi tidak dipelihara dan tidak diubah selama 11 tahun terakhir. Pada saat yang sama, Apple terus mendukung implementasi yang digunakan di platformnya secara terpisah, termasuk menghilangkan kesalahan dan kerentanan di dalamnya. MediaTek dan Qualcomm mendasarkan implementasi codec ALAC mereka pada kode sumber terbuka asli Apple, namun tidak menyertakan kerentanan yang diatasi dalam implementasi Apple dalam patch mereka.
Belum ada informasi mengenai kerentanan kode produk lain yang juga menggunakan kode ALAC yang sudah ketinggalan zaman. Misalnya, format ALAC telah didukung sejak FFmpeg 1.1, tetapi kode dengan implementasi decoder tetap dipertahankan secara aktif.
Sumber: opennet.ru