Check Point は、Apple Lossless Audio Codec (ALAC) オーディオ圧縮形式の MediaTek (CVE-2021-0674、CVE-2021-0675) および Qualcomm (CVE-2021-30351) デコーダーの脆弱性を特定しました。 この問題により、ALAC 形式の特別な形式のデータを処理中に攻撃者のコードが実行される可能性があります。
この脆弱性の危険性は、MediaTek および Qualcomm チップを搭載した Android デバイスに影響を与えるという事実によってさらに悪化します。 攻撃の結果、攻撃者は、ユーザーの通信およびカメラからのデータを含むマルチメディア データにアクセスできるデバイス上でマルウェアの実行を組織化する可能性があります。 概算によると、Android プラットフォームを搭載したスマートフォンの全ユーザーの 2/3 がこの問題の影響を受けています。 たとえば、米国では、4 年第 2021 四半期に販売された MediaTek および Qualcomm チップを搭載したすべての Android スマートフォンの合計シェアは 95.1% (MediaTek 48.1%、Qualcomm 47%) でした。
脆弱性悪用の詳細はまだ明らかにされていないが、2021年XNUMX月にAndroidプラットフォーム向けMediaTekとQualcommのコンポーネントに修正が加えられたと報告されている。 Android プラットフォームの脆弱性に関する XNUMX 月のレポートでは、問題は Qualcomm チップのクローズド コンポーネントの重大な脆弱性としてマークされています。 MediaTek コンポーネントの脆弱性についてはレポートでは言及されていません。
脆弱性はそのルーツに興味深いものがあります。 2011年、AppleはApache 2.0ライセンスの下で、品質を損なうことなくオーディオデータを圧縮できるALACコーデックのソースコードを公開し、コーデックに関連するすべての特許を使用できるようにした。 コードは公開されましたが、メンテナンスされずに放置されており、過去 11 年間変更されていません。 同時に、Apple は、プラットフォーム内のバグや脆弱性の修正を含め、プラットフォームで使用されている実装を個別にサポートし続けました。 MediaTek と Qualcomm は、Apple のオリジナルのオープンソース コードに基づいて ALAC コーデックの実装を行いましたが、Apple の実装で対処された脆弱性には対処していませんでした。
同様に古い ALAC コードを使用する他の製品のコードに脆弱性が現れるという情報はまだありません。 たとえば、ALAC 形式は FFmpeg 1.1 以降サポートされていますが、デコーダの実装コードは積極的に維持されています。
出所: オープンネット.ru