Check Point di dekoderên formata berhevkirina bihîstwerê ya ALAC (Apple Lossless Audio Codec) de ku ji hêla MediaTek (CVE-2021-0674, CVE-2021-0675, CVE-2021-30351) û Qualcomm (CVE-XNUMX-XNUMX) ve hatî pêşkêş kirin de qelsiyek nas kiriye. Pirsgirêk dihêle ku koda êrîşkar dema ku daneyên taybetî yên formatkirî di forma ALAC-ê de hilberandin were darve kirin.
Xetereya qelsbûnê ji ber vê yekê ku ew bandorê li ser cîhazên ku platforma Android-ê bi çîpên MediaTek û Qualcomm ve têne xebitandin bandor dike zêde dibe. Di encama êrîşê de, êrîşkarek dikare înfazkirina malware li ser amûrek ku gihîştina danûstandinên bikarhêner û daneyên multimedia, tevî daneyên kamerayê, heye organîze bike. Tê texmîn kirin ku 2/3 ji hemî bikarhênerên smartphone yên li ser bingeha platforma Android-ê ji pirsgirêkê bandor dibin. Mînakî, li Dewletên Yekbûyî, rêjeya giştî ya hemî têlefonên Android-ê yên ku di çaryeka 4-an a 2021-an de hatine firotin ku bi çîpên MediaTek û Qualcomm hatine şandin %95.1 bû (48.1% - MediaTek, 47% - Qualcomm).
Hîn hûrguliyên îstismarkirina qelsiyê nehatine eşkere kirin, lê tê ragihandin ku hêmanên MediaTek û Qualcomm ji bo platforma Android-ê di Kanûna 2021-an de hatine qewirandin. Raporek Kanûnê ya li ser qelsiyên di platforma Android-ê de pirsgirêk wekî qelsiyên krîtîk ên di hêmanên xwedan ji bo çîpên Qualcomm de destnîşan kir. Di raporan de qelsiya di hêmanên MediaTek de nayê gotin.
Zehfbûn ji ber kokên xwe balkêş e. Di sala 2011-an de, Apple di bin lîsansa Apache 2.0 de koda çavkaniyê ya kodek ALAC vekir, ku destûrê dide berhevkirina daneya bihîstwerî bêyî windakirina kalîteyê, di bin lîsansa Apache 11 de, û karanîna hemî patentên bi kodek ve girêdayî ye. Kod hat weşandin lê bêpar ma û ev XNUMX sal in nehatiye guhertin. Di heman demê de, Apple berdewam kir ku ji hev cuda piştgirî bide pêkanîna ku di platformên xwe de hatî bikar anîn, tevî rakirina xeletî û qelsiyên di wê de. MediaTek û Qualcomm pêkanînên xwe yên kodek ALAC-ê li ser koda çavkaniya vekirî ya orjînal a Apple-ê bingeh girtin, lê qelsiyên ku di pêkanîna Apple-ê de hatine destnîşan kirin di paçên xwe de negirtin.
Di derbarê qelsiya koda hilberên din ên ku koda ALAC-ê ya kevnar jî bikar tînin de hîn agahdarî tune. Mînakî, formata ALAC ji FFmpeg 1.1-ê ve hatî piştgirî kirin, lê koda bi pêkanîna dekoderê bi aktîvî tê parastin.
Source: opennet.ru