Check Point သည် MediaTek (CVE-2021-0674၊ CVE-2021-0675) နှင့် Qualcomm (CVE-2021-30351) မှ ပံ့ပိုးပေးသော ALAC (Apple Lossless Audio Codec) အသံချုံ့ဖော်မတ် ဒီကုဒ်ကိရိယာများတွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ပြဿနာသည် ALAC ဖော်မတ်ဖြင့် အထူးဖော်မတ်ထားသည့်ဒေတာကို လုပ်ဆောင်သည့်အခါ တိုက်ခိုက်သူကုဒ်ကို လုပ်ဆောင်နိုင်စေပါသည်။
MediaTek နှင့် Qualcomm ချစ်ပ်များတပ်ဆင်ထားသော Android ပလပ်ဖောင်းတွင်အသုံးပြုသည့်စက်ပစ္စည်းများအပေါ်သက်ရောက်သည့်အချက်ကြောင့်အားနည်းချက်၏အန္တရာယ်သည်ပိုမိုဆိုးရွားသည်။ တိုက်ခိုက်မှု၏ရလဒ်အနေဖြင့်၊ တိုက်ခိုက်သူသည် ကင်မရာမှဒေတာအပါအဝင် သုံးစွဲသူဆက်သွယ်ရေးနှင့် မာလ်တီမီဒီယာဒေတာကို ရယူနိုင်သည့် စက်ပစ္စည်းတစ်ခုပေါ်တွင် မဲလ်ဝဲ၏လုပ်ဆောင်မှုကို စုစည်းနိုင်သည်။ Android ပလပ်ဖောင်းပေါ်အခြေခံသည့် စမတ်ဖုန်းအသုံးပြုသူအားလုံး၏ 2/3 သည် အဆိုပါပြဿနာကြောင့် ထိခိုက်ခံရသည်ဟု ခန့်မှန်းရသည်။ ဥပမာအားဖြင့်၊ US တွင် MediaTek နှင့် Qualcomm ချစ်ပ်များဖြင့် တင်ပို့ရောင်းချသည့် 4 ခုနှစ် 2021th လေးလပတ်တွင် ရောင်းချခဲ့သည့် Android စမတ်ဖုန်းအားလုံး၏ စုစုပေါင်းရှယ်ယာသည် 95.1% (48.1% - MediaTek, 47% - Qualcomm) ဖြစ်သည်။
အားနည်းချက်ကို အသုံးချခြင်း၏ အသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြောကြားခြင်းမရှိသေးသော်လည်း Android ပလပ်ဖောင်းအတွက် MediaTek နှင့် Qualcomm အစိတ်အပိုင်းများကို 2021 ခုနှစ် ဒီဇင်ဘာလတွင် ဖာထေးပြုပြင်ခဲ့ကြောင်း သတင်းရရှိပါသည်။ Android ပလပ်ဖောင်းရှိ အားနည်းချက်များဆိုင်ရာ ဒီဇင်ဘာ အစီရင်ခံစာတွင် အဆိုပါပြဿနာများကို Qualcomm ချစ်ပ်များအတွက် သီးသန့်အစိတ်အပိုင်းများတွင် အရေးကြီးသော အားနည်းချက်များအဖြစ် ဖော်ထုတ်ခဲ့သည်။ MediaTek အစိတ်အပိုင်းများတွင် အားနည်းချက်ကို အစီရင်ခံစာများတွင် ဖော်ပြထားခြင်းမရှိပါ။
အားနည်းချက်သည် ၎င်း၏အရင်းခံကြောင့် စိတ်ဝင်စားစရာဖြစ်သည်။ 2011 ခုနှစ်တွင် Apple သည် Apache 2.0 လိုင်စင်အောက်တွင် အသံဒေတာများကို အရည်အသွေးမဆုံးရှုံးစေဘဲ ချုံ့နိုင်စေမည့် ALAC codec ၏ အရင်းအမြစ်ကုဒ်ကို ဖွင့်လှစ်ခဲ့ပြီး codec နှင့်ပတ်သက်သည့် မူပိုင်ခွင့်အားလုံးကို အသုံးပြုနိုင်အောင် ပြုလုပ်ပေးခဲ့သည်။ ကုဒ်ကို ထုတ်ဝေထားသော်လည်း မထိန်းသိမ်းထားဘဲ လွန်ခဲ့သည့် 11 နှစ်ကတည်းက မပြောင်းလဲခဲ့ပါ။ တစ်ချိန်တည်းမှာပင် Apple သည် ၎င်း၏ပလပ်ဖောင်းများတွင် အသုံးပြုသည့် အကောင်အထည်ဖော်မှုကို သီးခြားပံ့ပိုးပေးခဲ့ပြီး ၎င်းရှိ အမှားများနှင့် အားနည်းချက်များကို ဖယ်ရှားပေးခဲ့သည်။ MediaTek နှင့် Qualcomm တို့သည် Apple ၏ မူရင်း open source code ပေါ်တွင် ၎င်းတို့၏ ALAC codec အကောင်အထည်ဖော်မှုများကို အခြေခံထားသော်လည်း ၎င်းတို့၏ patches များတွင် Apple ၏ အကောင်အထည်ဖော်မှုတွင် ဖြေရှင်းထားသော အားနည်းချက်များ မပါဝင်ပါ။
ခေတ်မမီတော့သော ALAC ကုဒ်ကို အသုံးပြုသည့် အခြားသော ထုတ်ကုန်များ၏ ကုဒ်တွင် အားနည်းချက်အကြောင်း အချက်အလက် မရှိသေးပါ။ ဥပမာအားဖြင့်၊ ALAC ဖော်မတ်ကို FFmpeg 1.1 ကတည်းက ပံ့ပိုးထားပြီး၊ သို့သော် ဒီကုဒ်ဒါအကောင်အထည်ဖော်မှုပါရှိသော ကုဒ်ကို တက်ကြွစွာ ထိန်းသိမ်းထားသည်။
source: opennet.ru