Текшерүү пункту MediaTek (CVE-2021-0674, CVE-2021-0675) жана Qualcomm (CVE-2021-30351) сунуштаган ALAC (Apple Lossless Audio Codec) аудио кысуу форматынын декодерлеринде алсыздыкты аныктады. Көйгөй ALAC форматында атайын форматталган маалыматтарды иштетүүдө чабуулчу кодун аткарууга мүмкүндүк берет.
Алсыздыктын коркунучу анын MediaTek жана Qualcomm чиптери менен жабдылган Android платформасында иштеген түзмөктөргө таасир эткени менен күчөйт. Чабуулдун натыйжасында чабуулчу колдонуучу байланыштарына жана мультимедиялык маалыматтарга, анын ичинде камерадагы маалыматтарга кирүү мүмкүнчүлүгү бар түзмөктө зыяндуу программанын аткарылышын уюштура алат. Android платформасынын негизиндеги бардык смартфон колдонуучуларынын 2/3 бөлүгү көйгөйдөн жабыркайт деп болжолдонууда. Мисалы, АКШда MediaTek жана Qualcomm чиптери менен жөнөтүлгөн 4-жылдын 2021-кварталында сатылган бардык Android смартфондорунун жалпы үлүшү 95.1% түздү (48.1% - MediaTek, 47% - Qualcomm).
Алсыздыктын колдонулушунун чоо-жайы азырынча ачыктала элек, бирок Android платформасы үчүн MediaTek жана Qualcomm компоненттери 2021-жылдын декабрь айында жаңыланганы кабарланган. Декабрдагы Android платформасындагы алсыздыктар жөнүндө отчетто Qualcomm микросхемаларынын проприетардык компоненттеринин олуттуу кемчиликтери катары аныкталган. MediaTek компоненттеринин алсыздыгы отчеттордо айтылган эмес.
Аялуулугу анын тамырынан улам кызыктуу. 2011-жылы Apple Apache 2.0 лицензиясынын алкагында аудио маалыматтарды сапатын жоготпостон кысууга мүмкүндүк берген ALAC кодекинин баштапкы кодун ачып, кодекке тиешелүү бардык патенттерди колдонууга мүмкүндүк берген. Код жарыяланган, бирок сакталбай калган жана акыркы 11 жылдан бери өзгөргөн эмес. Ошол эле учурда, Apple өзүнүн платформаларында колдонулган ишке ашырууну өзүнчө колдоону улантты, анын ичинде андагы каталарды жана кемчиликтерди жоюу. MediaTek жана Qualcomm өздөрүнүн ALAC кодек ишке ашырууларын Apple'дун баштапкы ачык булак кодуна негиздешкен, бирок алардын патчтарында Apple ишке ашырууда каралган кемчиликтерди камтыган эмес.
Эскирген ALAC кодун колдонгон башка өнүмдөрдүн кодунун алсыздыгы тууралуу азырынча маалымат жок. Мисалы, ALAC форматы FFmpeg 1.1ден бери колдоого алынган, бирок декодер ишке ашырылган код активдүү түрдө сакталып турат.
Source: opennet.ru