Check Point telah mengenal pasti kelemahan dalam penyahkod format pemampatan audio ALAC (Apple Lossless Audio Codec) yang ditawarkan oleh MediaTek (CVE-2021-0674, CVE-2021-0675) dan Qualcomm (CVE-2021-30351). Masalahnya membolehkan kod penyerang dilaksanakan apabila memproses data yang diformat khas dalam format ALAC.
Bahaya kerentanan itu diburukkan lagi dengan fakta bahawa ia menjejaskan peranti yang menjalankan platform Android yang dilengkapi dengan cip MediaTek dan Qualcomm. Akibat serangan itu, penyerang boleh mengatur pelaksanaan perisian hasad pada peranti yang mempunyai akses kepada komunikasi pengguna dan data multimedia, termasuk data daripada kamera. Dianggarkan 2/3 daripada semua pengguna telefon pintar berdasarkan platform Android terjejas oleh masalah tersebut. Sebagai contoh, di AS, jumlah bahagian semua telefon pintar Android yang dijual pada suku ke-4 2021 yang dihantar dengan cip MediaTek dan Qualcomm ialah 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Butiran tentang eksploitasi kerentanan masih belum didedahkan, tetapi dilaporkan bahawa komponen MediaTek dan Qualcomm untuk platform Android telah ditambal pada Disember 2021. Laporan Disember tentang kelemahan dalam platform Android mengenal pasti isu tersebut sebagai kelemahan kritikal dalam komponen proprietari untuk cip Qualcomm. Kerentanan dalam komponen MediaTek tidak disebut dalam laporan.
Kerentanan menarik kerana akarnya. Pada tahun 2011, Apple membuka kod sumber codec ALAC, yang membenarkan pemampatan data audio tanpa kehilangan kualiti, di bawah lesen Apache 2.0, dan memungkinkan untuk menggunakan semua paten yang berkaitan dengan codec. Kod itu diterbitkan tetapi dibiarkan tidak diselenggara dan tidak diubah sejak 11 tahun lalu. Pada masa yang sama, Apple terus menyokong secara berasingan pelaksanaan yang digunakan dalam platformnya, termasuk menghapuskan ralat dan kelemahan di dalamnya. MediaTek dan Qualcomm mengasaskan pelaksanaan codec ALAC mereka pada kod sumber terbuka asal Apple, tetapi tidak memasukkan kelemahan yang ditangani dalam pelaksanaan Apple dalam tampung mereka.
Tiada maklumat lagi tentang kerentanan dalam kod produk lain yang turut menggunakan kod ALAC yang sudah lapuk. Sebagai contoh, format ALAC telah disokong sejak FFmpeg 1.1, tetapi kod dengan pelaksanaan penyahkod dikekalkan secara aktif.
Sumber: opennet.ru