Check Point parantos ngaidentipikasi kerentanan dina dekoder format komprési audio ALAC (Apple Lossless Audio Codec) anu ditawarkeun ku MediaTek (CVE-2021-0674, CVE-2021-0675) sareng Qualcomm (CVE-2021-30351). Masalahna ngamungkinkeun kode panyerang dieksekusi nalika ngolah data anu diformat khusus dina format ALAC.
Bahaya kerentanan ieu diperparah ku kanyataan yén éta mangaruhan alat anu ngajalankeun platform Android anu dilengkepan ku chip MediaTek sareng Qualcomm. Salaku hasil tina serangan, panyerang tiasa ngatur palaksanaan malware dina alat anu ngagaduhan aksés kana komunikasi pangguna sareng data multimedia, kalebet data tina kaméra. Diperkirakeun yén 2/3 sadaya pangguna smartphone dumasar kana platform Android kapangaruhan ku masalah éta. Salaku conto, di AS, total pangsa sadaya smartphone Android anu dijual dina kuartal ka-4 2021 anu dikirimkeun nganggo chip MediaTek sareng Qualcomm nyaéta 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Rincian ngeunaan eksploitasi kerentanan henteu acan diungkabkeun, tapi dilaporkeun yén komponén MediaTek sareng Qualcomm pikeun platform Android ditambal dina bulan Désémber 2021. Laporan Désémber ngeunaan kerentanan dina platform Android ngaidentipikasi masalah éta salaku kerentanan kritis dina komponén proprietary pikeun chip Qualcomm. Kerentanan dina komponén MediaTek henteu disebatkeun dina laporan.
Kerentanan metot kusabab akar na. Taun 2011, Apple muka kode sumber codec ALAC, anu ngamungkinkeun komprési data audio tanpa kaleungitan kualitas, dina lisénsi Apache 2.0, sareng ngamungkinkeun ngagunakeun sadaya patén anu aya hubunganana sareng codec. Kode ieu diterbitkeun tapi ditinggalkeun unmaintained tur teu robah salila 11 taun kaliwat. Dina waktos anu sami, Apple teras-terasan ngadukung palaksanaan anu dianggo dina platformna, kalebet ngaleungitkeun kasalahan sareng kerentanan di jerona. MediaTek sareng Qualcomm ngadasarkeun palaksanaan codec ALAC na dina kode sumber kabuka asli Apple, tapi henteu kalebet kerentanan anu dibahas dina palaksanaan Apple dina patch na.
Teu acan aya inpormasi ngeunaan kerentanan dina kode produk sanés anu ogé nganggo kode ALAC kuno. Contona, format ALAC geus dirojong saprak FFmpeg 1.1, tapi kode jeung palaksanaan decoder aktip dijaga.
sumber: opennet.ru