Check Point ir identificējis ievainojamību MediaTek (CVE-2021-0674, CVE-2021-0675) un Qualcomm (CVE-2021-30351) dekoderos Apple Lossless Audio Codec (ALAC) audio saspiešanas formātam. Problēma ļauj izpildīt uzbrucēja kodu, apstrādājot īpaši formatētus datus ALAC formātā.
Ievainojamības bīstamību pastiprina fakts, ka tā skar Android ierīces, kas aprīkotas ar MediaTek un Qualcomm mikroshēmām. Uzbrukuma rezultātā uzbrucējs var organizēt ļaunprātīgas programmatūras izpildi ierīcē, kurai ir piekļuve lietotāja saziņas un multivides datiem, tostarp datiem no kameras. Pēc aptuvenām aplēsēm problēma skar 2/3 no visiem viedtālruņu lietotājiem, kuru pamatā ir Android platforma. Piemēram, ASV 4. gada 2021. ceturksnī pārdoto Android viedtālruņu kopējā daļa, kas piegādāta ar MediaTek un Qualcomm mikroshēmām, bija 95.1% (48.1% — MediaTek, 47% — Qualcomm).
Sīkāka informācija par ievainojamības izmantošanu vēl netiek izpausta, taču tiek ziņots, ka MediaTek un Qualcomm komponentos Android platformai 2021. gada decembrī tika veikti labojumi. Decembra ziņojumā par Android platformas ievainojamībām problēmas ir atzīmētas kā kritiskas ievainojamības Qualcomm mikroshēmu slēgtajos komponentos. MediaTek komponentu ievainojamība pārskatos nav minēta.
Neaizsargātība ir interesanta ar tās saknēm. 2011. gadā Apple saskaņā ar Apache 2.0 licenci atvēra ALAC kodeka pirmkodu, kas ļauj saspiest audio datus, nezaudējot kvalitāti, un ļāva izmantot visus ar kodeku saistītos patentus. Kods tika publicēts, bet atstāts bez apkopes un nav mainījies pēdējo 11 gadu laikā. Tajā pašā laikā Apple turpināja atsevišķi atbalstīt savās platformās izmantoto ieviešanu, tostarp labojot tajā esošās kļūdas un ievainojamības. MediaTek un Qualcomm savu ALAC kodeku ieviešanu balstīja uz Apple oriģinālo atvērtā pirmkoda kodu, taču nenovērsa ievainojamības, kas tika novērstas, izmantojot Apple ieviešanu.
Pagaidām nav informācijas par ievainojamības izpausmi citu produktu kodā, kas arī izmanto novecojušo ALAC kodu. Piemēram, ALAC formāts tiek atbalstīts kopš FFmpeg 1.1, bet dekodera ieviešanas kods tiek aktīvi uzturēts.
Avots: opennet.ru