Check Point har identifierat en sårbarhet i ALAC (Apple Lossless Audio Codec) ljudkomprimeringsformatavkodare som erbjuds av MediaTek (CVE-2021-0674, CVE-2021-0675) och Qualcomm (CVE-2021-30351). Problemet gör att angriparkod kan exekveras vid bearbetning av speciellt formaterade data i ALAC-format.
Faran med sårbarheten förvärras av att den påverkar enheter som kör Android-plattformen utrustade med MediaTek- och Qualcomm-chips. Som ett resultat av attacken kan en angripare organisera exekveringen av skadlig programvara på en enhet som har tillgång till användarkommunikation och multimediadata, inklusive data från kameran. Det uppskattas att 2/3 av alla smartphoneanvändare baserade på Android-plattformen är drabbade av problemet. Till exempel i USA var den totala andelen av alla Android-smarttelefoner som såldes under fjärde kvartalet 4 som levererades med MediaTek- och Qualcomm-chips 2021% (95.1% - MediaTek, 48.1% - Qualcomm).
Detaljer om utnyttjandet av sårbarheten har ännu inte avslöjats, men det rapporteras att MediaTek- och Qualcomm-komponenterna för Android-plattformen patchades i december 2021. En decemberrapport om sårbarheter i Android-plattformen identifierade problemen som kritiska sårbarheter i proprietära komponenter för Qualcomm-chips. Sårbarheten i MediaTek-komponenter nämns inte i rapporterna.
Sårbarhet är intressant på grund av dess rötter. 2011 öppnade Apple källkoden för ALAC-codec, som tillåter komprimering av ljuddata utan kvalitetsförlust, under Apache 2.0-licensen, och gjorde det möjligt att använda alla patent relaterade till codec. Koden publicerades men lämnades obevarad och har inte ändrats under de senaste 11 åren. Samtidigt fortsatte Apple att separat stödja implementeringen som används i dess plattformar, inklusive att eliminera fel och sårbarheter i den. MediaTek och Qualcomm baserade sina ALAC-codec-implementeringar på Apples ursprungliga öppna källkod, men inkluderade inte sårbarheter som behandlas i Apples implementering i sina patchar.
Det finns ännu ingen information om sårbarheten i koden för andra produkter som också använder den föråldrade ALAC-koden. Till exempel har ALAC-formatet stöds sedan FFmpeg 1.1, men koden med avkodarimplementeringen underhålls aktivt.
Källa: opennet.ru