Цхецк Поинт је идентификовао рањивост у декодерима формата компресије звука АЛАЦ (Аппле Лосслесс Аудио Цодец) које нуде МедиаТек (ЦВЕ-2021-0674, ЦВЕ-2021-0675) и Куалцомм (ЦВЕ-2021-30351). Проблем омогућава извршавање кода нападача приликом обраде посебно форматираних података у АЛАЦ формату.
Опасност од рањивости је погоршана чињеницом да утиче на уређаје који користе Андроид платформу опремљене чиповима МедиаТек и Куалцомм. Као резултат напада, нападач може да организује извршење малвера на уређају који има приступ комуникацији корисника и мултимедијалним подацима, укључујући податке са камере. Процењује се да је 2/3 свих корисника паметних телефона заснованих на Андроид платформи погођено проблемом. На пример, у САД, укупан удео свих Андроид паметних телефона продатих у 4. кварталу 2021. који су испоручени са МедиаТек и Куалцомм чиповима износио је 95.1% (48.1% - МедиаТек, 47% - Куалцомм).
Детаљи о искоришћавању рањивости још нису откривени, али се наводи да су компоненте МедиаТек и Куалцомм за Андроид платформу закрпљене у децембру 2021. Децембарски извештај о рањивостима на Андроид платформи идентификовао је проблеме као критичне рањивости у власничким компонентама за Куалцомм чипове. Рањивост у компонентама МедиаТек-а се не помиње у извештајима.
Рањивост је занимљива због својих корена. Аппле је 2011. године отворио изворни код АЛАЦ кодека, који омогућава компресију аудио података без губитка квалитета, под лиценцом Апацхе 2.0 и омогућио коришћење свих патената у вези са кодеком. Код је објављен, али је остао неодржаван и није мењан последњих 11 година. Истовремено, Аппле је наставио да засебно подржава имплементацију која се користи на његовим платформама, укључујући елиминисање грешака и рањивости у њој. МедиаТек и Куалцомм су своје имплементације АЛАЦ кодека засновали на Апплеовом оригиналном отвореном коду, али нису укључили рањивости на које се Апплеова имплементација бавила у своје закрпе.
Још увек нема информација о рањивости у коду других производа који такође користе застарели АЛАЦ код. На пример, АЛАЦ формат је подржан од ФФмпег 1.1, али се код са имплементацијом декодера активно одржава.
Извор: опеннет.ру