Check Point hefur greint varnarleysi í ALAC (Apple Lossless Audio Codec) hljóðþjöppunarsniði sem MediaTek (CVE-2021-0674, CVE-2021-0675) og Qualcomm (CVE-2021-30351) bjóða upp á. Vandamálið gerir kleift að keyra árásarkóða þegar unnið er með sérsniðin gögn á ALAC sniði.
Hættan á varnarleysinu eykst af því að hann hefur áhrif á tæki sem keyra Android pallinn sem eru búin MediaTek og Qualcomm flísum. Sem afleiðing af árásinni getur árásarmaður skipulagt framkvæmd spilliforrita í tæki sem hefur aðgang að notendasamskiptum og margmiðlunargögnum, þar með talið gögnum úr myndavélinni. Áætlað er að 2/3 allra snjallsímanotenda sem byggja á Android pallinum séu fyrir áhrifum af vandamálinu. Til dæmis, í Bandaríkjunum, var heildarhlutur allra Android snjallsíma sem seldir voru á 4. ársfjórðungi 2021 sem voru fluttir með MediaTek og Qualcomm flísum 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Upplýsingar um hagnýtingu á varnarleysinu hafa ekki enn verið birtar, en það er greint frá því að MediaTek og Qualcomm íhlutir fyrir Android pallinn hafi verið lagfærðir í desember 2021. Í desemberskýrslu um veikleika í Android vettvangi var bent á vandamálin sem mikilvægar veikleika í séríhlutum fyrir Qualcomm flís. Varnarleysið í MediaTek íhlutum er ekki getið í skýrslunum.
Varnarleysi er áhugavert vegna rætur þess. Árið 2011 opnaði Apple frumkóða ALAC merkjamálsins, sem gerir kleift að þjappa hljóðgögnum án gæðataps, undir Apache 2.0 leyfinu og gerði það mögulegt að nota öll einkaleyfi tengd merkjamálinu. Kóðinn var birtur en honum var ekki haldið við og hefur ekki verið breytt síðastliðin 11 ár. Á sama tíma hélt Apple áfram að styðja sérstaklega útfærsluna sem notuð var á kerfum þess, þar á meðal að útrýma villum og veikleikum í henni. MediaTek og Qualcomm byggðu ALAC merkjamál útfærslur sínar á upprunalegum opnum kóða Apple, en innihéldu ekki varnarleysi sem fjallað var um í innleiðingu Apple í plástrum sínum.
Það eru engar upplýsingar enn sem komið er um varnarleysið í kóða annarra vara sem nota einnig úrelta ALAC kóðann. Til dæmis hefur ALAC sniðið verið stutt síðan FFmpeg 1.1, en kóðanum með afkóðaraútfærslu er virkt viðhaldið.
Heimild: opennet.ru