Ny Check Point dia namaritra ny vulnerable amin'ny ALAC (Apple Lossless Audio Codec) decoder endrika famatrarana feo natolotry ny MediaTek (CVE-2021-0674, CVE-2021-0675) ary Qualcomm (CVE-2021-30351). Ny olana dia mamela ny kaody mpanafika hovonoina rehefa manamboatra angon-drakitra manokana amin'ny endrika ALAC.
Ny loza ateraky ny vulnerability dia miharatsy noho ny fisian'ny fiantraikany amin'ny fitaovana mandeha amin'ny sehatra Android misy chips MediaTek sy Qualcomm. Vokatry ny fanafihana, ny mpanafika dia afaka mandamina ny famonoana malware amin'ny fitaovana iray izay afaka miditra amin'ny fifandraisana amin'ny mpampiasa sy ny angona multimedia, anisan'izany ny angona avy amin'ny fakantsary. Tombanana fa ny 2/3 amin'ireo mpampiasa finday rehetra mifototra amin'ny sehatra Android no voakasik'ilay olana. Ohatra, any Etazonia, ny totalin'ny ampahany amin'ny finday Android rehetra namidy tamin'ny ampahefatry ny faha-4 tamin'ny 2021 izay nalefa niaraka tamin'ny chips MediaTek sy Qualcomm dia 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Ny antsipirihan'ny fitrandrahana ny vulnerable dia tsy mbola nambara, fa voalaza fa ny singa MediaTek sy Qualcomm ho an'ny sehatra Android dia nopetahana tamin'ny Desambra 2021. Ny tatitra tamin'ny volana Desambra momba ny vulnerabilities amin'ny sehatra Android dia namaritra ireo olana ho toy ny vulnerability manan-danja amin'ny singa fananan'ny Qualcomm chips. Ny vulnerability amin'ny singa MediaTek dia tsy voalaza ao amin'ny tatitra.
Mahaliana ny vulnerability noho ny fakany. Tamin'ny taona 2011, nanokatra ny kaody loharanon'ny codec ALAC i Apple, izay mamela ny famatrarana ny angona audio tsy misy fahaverezan'ny kalitao, eo ambanin'ny lisansa Apache 2.0, ary nahafahana nampiasa ny patanty rehetra mifandraika amin'ny codec. Navoaka ny kaody saingy navela tsy voakarakara ary tsy niova nandritra ny 11 taona lasa. Nandritra izany fotoana izany, Apple dia nanohy nanohana manokana ny fampiharana ampiasaina amin'ny sehatra misy azy, anisan'izany ny fanafoanana ny lesoka sy ny vulnerability ao aminy. MediaTek sy Qualcomm dia nametraka ny fampiharana codec ALAC azy ireo tamin'ny kaody open source an'ny Apple tany am-boalohany, saingy tsy nampiditra ny vulnerability voaresaka tamin'ny fampiharana an'i Apple tao amin'ny paty.
Tsy mbola misy fampahalalana momba ny vulnerability amin'ny kaody vokatra hafa izay mampiasa ny code ALAC efa lany andro. Ohatra, ny format ALAC dia notohanana hatramin'ny FFmpeg 1.1, fa ny kaody miaraka amin'ny fampiharana decoder dia voatazona mavitrika.
Source: opennet.ru