Check Point identifikoval zraniteľnosť v dekodéroch formátu kompresie zvuku ALAC (Apple Lossless Audio Codec), ktoré ponúkajú spoločnosti MediaTek (CVE-2021-0674, CVE-2021-0675) a Qualcomm (CVE-2021-30351). Problém umožňuje spustenie kódu útočníka pri spracovaní špeciálne naformátovaných údajov vo formáte ALAC.
Nebezpečenstvo zraniteľnosti zvyšuje skutočnosť, že postihuje zariadenia s platformou Android vybavené čipmi MediaTek a Qualcomm. V dôsledku útoku môže útočník zorganizovať spustenie malvéru na zariadení, ktoré má prístup ku komunikácii používateľov a multimediálnym údajom vrátane údajov z kamery. Odhaduje sa, že tento problém postihuje 2/3 všetkých používateľov smartfónov založených na platforme Android. Napríklad v USA bol celkový podiel všetkých smartfónov so systémom Android predaných v 4. štvrťroku 2021, ktoré boli dodané s čipmi MediaTek a Qualcomm, 95.1 % (48.1 % – MediaTek, 47 % – Qualcomm).
Podrobnosti o využívaní tejto zraniteľnosti ešte neboli zverejnené, ale uvádza sa, že komponenty MediaTek a Qualcomm pre platformu Android boli opravené v decembri 2021. Decembrová správa o zraniteľnostiach platformy Android identifikovala tieto problémy ako kritické zraniteľnosti v proprietárnych komponentoch pre čipy Qualcomm. Zraniteľnosť komponentov MediaTek sa v správach nespomína.
Zraniteľnosť je zaujímavá vďaka svojim koreňom. V roku 2011 Apple otvoril zdrojový kód kodeku ALAC, ktorý umožňuje kompresiu zvukových dát bez straty kvality, pod licenciou Apache 2.0 a umožnil využívať všetky patenty súvisiace s kodekom. Kód bol zverejnený, ale zostal neudržiavaný a za posledných 11 rokov sa nezmenil. Apple zároveň naďalej samostatne podporoval implementáciu používanú na svojich platformách, vrátane odstraňovania chýb a zraniteľností v nej. MediaTek a Qualcomm založili svoje implementácie kodekov ALAC na pôvodnom otvorenom zdrojovom kóde spoločnosti Apple, ale do svojich záplat nezahrnuli zraniteľnosti riešené implementáciou spoločnosti Apple.
Zatiaľ neexistujú žiadne informácie o zraniteľnosti v kóde iných produktov, ktoré tiež používajú zastaraný kód ALAC. Napríklad formát ALAC je podporovaný od FFmpeg 1.1, ale kód s implementáciou dekodéra je aktívne udržiavaný.
Zdroj: opennet.ru