Check Point je odkril ranljivost v dekodirnikih formata stiskanja zvoka ALAC (Apple Lossless Audio Codec), ki jih ponujata MediaTek (CVE-2021-0674, CVE-2021-0675) in Qualcomm (CVE-2021-30351). Težava omogoča izvajanje kode napadalca pri obdelavi posebej oblikovanih podatkov v formatu ALAC.
Nevarnost ranljivosti je še večja zaradi dejstva, da vpliva na naprave, ki poganjajo platformo Android in so opremljene s čipi MediaTek in Qualcomm. Kot rezultat napada lahko napadalec organizira izvajanje zlonamerne programske opreme na napravi, ki ima dostop do uporabniških komunikacij in multimedijskih podatkov, vključno s podatki iz kamere. Ocenjuje se, da težava prizadene 2/3 vseh uporabnikov pametnih telefonov, ki temeljijo na platformi Android. Na primer, v ZDA je bil skupni delež vseh prodanih pametnih telefonov Android v 4. četrtletju 2021, ki so bili dobavljeni s čipi MediaTek in Qualcomm, 95.1 % (48.1 % - MediaTek, 47 % - Qualcomm).
Podrobnosti o izkoriščanju ranljivosti še niso bile razkrite, poroča pa se, da sta bili komponenti MediaTek in Qualcomm za platformo Android popravljeni decembra 2021. Decembrsko poročilo o ranljivostih v platformi Android je opredelilo težave kot kritične ranljivosti v lastniških komponentah za čipe Qualcomm. Ranljivost v komponentah MediaTek v poročilih ni omenjena.
Ranljivost je zanimiva zaradi svojih korenin. Leta 2011 je Apple pod licenco Apache 2.0 odprl izvorno kodo kodeka ALAC, ki omogoča stiskanje zvočnih podatkov brez izgube kakovosti, in omogočil uporabo vseh patentov, povezanih s kodekom. Koda je bila objavljena, vendar ni bila vzdrževana in ni bila spremenjena zadnjih 11 let. Hkrati je Apple še naprej ločeno podpiral implementacijo, ki se uporablja v njegovih platformah, vključno z odpravljanjem napak in ranljivosti v njej. MediaTek in Qualcomm sta svoje implementacije kodekov ALAC zasnovala na Applovi izvirni odprtokodni kodi, vendar v svojih popravkih nista vključila ranljivosti, obravnavane v Applovi implementaciji.
Podatkov o ranljivosti v kodi drugih izdelkov, ki prav tako uporabljajo zastarelo kodo ALAC, še ni. Na primer, format ALAC je podprt od FFmpeg 1.1, vendar se koda z implementacijo dekoderja aktivno vzdržuje.
Vir: opennet.ru