MediaTek (CVE-2021-0674, CVE-2021-0675) ಮತ್ತು Qualcomm (CVE-2021-30351) ನೀಡುವ ALAC (Apple Lossless Audio Codec) ಆಡಿಯೊ ಕಂಪ್ರೆಷನ್ ಫಾರ್ಮ್ಯಾಟ್ ಡಿಕೋಡರ್ಗಳಲ್ಲಿ ಒಂದು ದುರ್ಬಲತೆಯನ್ನು ಚೆಕ್ ಪಾಯಿಂಟ್ ಗುರುತಿಸಿದೆ. ALAC ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸಮಸ್ಯೆಯು ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಮೀಡಿಯಾ ಟೆಕ್ ಮತ್ತು ಕ್ವಾಲ್ಕಾಮ್ ಚಿಪ್ಗಳನ್ನು ಹೊಂದಿರುವ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಸಾಧನಗಳ ಮೇಲೆ ಇದು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂಬ ಅಂಶದಿಂದ ದುರ್ಬಲತೆಯ ಅಪಾಯವು ಉಲ್ಬಣಗೊಂಡಿದೆ. ದಾಳಿಯ ಪರಿಣಾಮವಾಗಿ, ಆಕ್ರಮಣಕಾರರು ಕ್ಯಾಮರಾದಿಂದ ಡೇಟಾ ಸೇರಿದಂತೆ ಬಳಕೆದಾರರ ಸಂವಹನ ಮತ್ತು ಮಲ್ಟಿಮೀಡಿಯಾ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಸಾಧನದಲ್ಲಿ ಮಾಲ್ವೇರ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಬಹುದು. ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಆಧಾರಿತ ಎಲ್ಲಾ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಬಳಕೆದಾರರಲ್ಲಿ 2/3 ಜನರು ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತರಾಗಿದ್ದಾರೆ ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, US ನಲ್ಲಿ, MediaTek ಮತ್ತು Qualcomm ಚಿಪ್ಗಳೊಂದಿಗೆ ಸಾಗಿಸಲಾದ 4 ರ 2021 ನೇ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಮಾರಾಟವಾದ ಎಲ್ಲಾ Android ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳ ಒಟ್ಟು ಪಾಲು 95.1% (48.1% - MediaTek, 47% - Qualcomm).
ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯ ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ ಮೀಡಿಯಾ ಟೆಕ್ ಮತ್ತು ಕ್ವಾಲ್ಕಾಮ್ ಘಟಕಗಳನ್ನು ಡಿಸೆಂಬರ್ 2021 ರಲ್ಲಿ ಪ್ಯಾಚ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿನ ದೋಷಗಳ ಕುರಿತಾದ ಡಿಸೆಂಬರ್ ವರದಿಯು ಕ್ವಾಲ್ಕಾಮ್ ಚಿಪ್ಗಳಿಗಾಗಿ ಸ್ವಾಮ್ಯದ ಘಟಕಗಳಲ್ಲಿನ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಗಳಾಗಿ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಿದೆ. ಮೀಡಿಯಾ ಟೆಕ್ ಘಟಕಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ವರದಿಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿಲ್ಲ.
ಅದರ ಬೇರುಗಳ ಕಾರಣದಿಂದಾಗಿ ದುರ್ಬಲತೆ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ. 2011 ರಲ್ಲಿ, ಆಪಲ್ ALAC ಕೊಡೆಕ್ನ ಮೂಲ ಕೋಡ್ ಅನ್ನು ತೆರೆಯಿತು, ಇದು ಅಪಾಚೆ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಗುಣಮಟ್ಟದ ನಷ್ಟವಿಲ್ಲದೆ ಆಡಿಯೊ ಡೇಟಾವನ್ನು ಸಂಕುಚಿತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಕೊಡೆಕ್ಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಪೇಟೆಂಟ್ಗಳನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು. ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ ಆದರೆ ನಿರ್ವಹಿಸದೆ ಹಾಗೆಯೇ ಉಳಿದಿದೆ ಮತ್ತು ಕಳೆದ 11 ವರ್ಷಗಳಿಂದ ಅದನ್ನು ಬದಲಾಯಿಸಲಾಗಿಲ್ಲ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಆಪಲ್ ಅದರ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಬಳಸಲಾದ ಅನುಷ್ಠಾನವನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಬೆಂಬಲಿಸುವುದನ್ನು ಮುಂದುವರೆಸಿತು, ಅದರಲ್ಲಿ ದೋಷಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದು ಸೇರಿದಂತೆ. MediaTek ಮತ್ತು Qualcomm ಆಪಲ್ನ ಮೂಲ ಮುಕ್ತ ಮೂಲ ಕೋಡ್ನಲ್ಲಿ ತಮ್ಮ ALAC ಕೊಡೆಕ್ ಅನುಷ್ಠಾನಗಳನ್ನು ಆಧರಿಸಿವೆ, ಆದರೆ ತಮ್ಮ ಪ್ಯಾಚ್ಗಳಲ್ಲಿ ಆಪಲ್ನ ಅನುಷ್ಠಾನದಲ್ಲಿ ತಿಳಿಸಲಾದ ದುರ್ಬಲತೆಗಳನ್ನು ಒಳಗೊಂಡಿಲ್ಲ.
ಹಳತಾದ ALAC ಕೋಡ್ ಅನ್ನು ಬಳಸುವ ಇತರ ಉತ್ಪನ್ನಗಳ ಕೋಡ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಇನ್ನೂ ಯಾವುದೇ ಮಾಹಿತಿ ಇಲ್ಲ. ಉದಾಹರಣೆಗೆ, FFmpeg 1.1 ರಿಂದ ALAC ಸ್ವರೂಪವನ್ನು ಬೆಂಬಲಿಸಲಾಗಿದೆ, ಆದರೆ ಡಿಕೋಡರ್ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಕೋಡ್ ಸಕ್ರಿಯವಾಗಿ ನಿರ್ವಹಿಸಲ್ಪಡುತ್ತದೆ.
ಮೂಲ: opennet.ru