Check Point ka identifikuar një dobësi në dekoduesit e formatit të kompresimit të audios ALAC (Apple Lossless Audio Codec) të ofruar nga MediaTek (CVE-2021-0674, CVE-2021-0675) dhe Qualcomm (CVE-2021-30351). Problemi lejon që kodi i sulmuesit të ekzekutohet kur përpunohen të dhëna të formatuara posaçërisht në formatin ALAC.
Rreziku i cenueshmërisë përkeqësohet nga fakti se ai prek pajisjet që përdorin platformën Android të pajisura me çipa MediaTek dhe Qualcomm. Si rezultat i sulmit, një sulmues mund të organizojë ekzekutimin e malware në një pajisje që ka qasje në komunikimet e përdoruesit dhe të dhënat multimediale, duke përfshirë të dhënat nga kamera. Vlerësohet se 2/3 e të gjithë përdoruesve të smartfonëve të bazuar në platformën Android janë prekur nga problemi. Për shembull, në SHBA, pjesa totale e të gjithë telefonave inteligjentë Android të shitur në tremujorin e 4-të të 2021 që u dërguan me çipa MediaTek dhe Qualcomm ishte 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Detajet e shfrytëzimit të dobësisë nuk janë bërë ende të ditura, por raportohet se komponentët MediaTek dhe Qualcomm për platformën Android janë rregulluar në dhjetor 2021. Një raport i dhjetorit mbi dobësitë në platformën Android i identifikoi çështjet si dobësi kritike në komponentët e pronarit për çipat Qualcomm. Dobësia në komponentët e MediaTek nuk përmendet në raporte.
Cenueshmëria është interesante për shkak të rrënjëve të saj. Në vitin 2011, Apple hapi kodin burimor të kodekut ALAC, i cili lejon kompresimin e të dhënave audio pa humbje të cilësisë, nën licencën Apache 2.0 dhe bëri të mundur përdorimin e të gjitha patentave që lidhen me kodekun. Kodi u publikua, por u la i pa ruajtur dhe nuk është ndryshuar për 11 vitet e fundit. Në të njëjtën kohë, Apple vazhdoi të mbështesë veçmas zbatimin e përdorur në platformat e saj, duke përfshirë eliminimin e gabimeve dhe dobësive në të. MediaTek dhe Qualcomm bazuan implementimet e tyre të kodeve ALAC në kodin origjinal të Apple me burim të hapur, por nuk përfshinin dobësitë e adresuara në zbatimin e Apple në arnimet e tyre.
Nuk ka ende asnjë informacion në lidhje me cenueshmërinë në kodin e produkteve të tjera që përdorin gjithashtu kodin e vjetëruar ALAC. Për shembull, formati ALAC është mbështetur që nga FFmpeg 1.1, por kodi me zbatimin e dekoderit ruhet në mënyrë aktive.
Burimi: opennet.ru