Check Point imetambua uwezekano wa kuathirika katika MediaTek (CVE-2021-0674, CVE-2021-0675) na avkodare za Qualcomm (CVE-2021-30351) za umbizo la kubana sauti la Apple Lossless Audio Codec (ALAC). Tatizo huruhusu msimbo wa mshambuliaji kutekelezwa wakati wa kuchakata data iliyoumbizwa mahususi katika umbizo la ALAC.
Hatari ya mazingira magumu inazidishwa na ukweli kwamba inathiri vifaa vya Android vilivyo na chip za MediaTek na Qualcomm. Kutokana na shambulio hilo, mshambulizi anaweza kupanga utekelezwaji wa programu hasidi kwenye kifaa ambacho kinaweza kufikia mawasiliano ya mtumiaji na data ya medianuwai, ikijumuisha data kutoka kwa kamera. Kulingana na makadirio mabaya, 2/3 ya watumiaji wote wa simu mahiri kulingana na jukwaa la Android wanaathiriwa na shida. Kwa mfano, nchini Marekani, jumla ya hisa za simu mahiri za Android zilizouzwa katika Q4 2021 zilizosafirishwa na chipsi za MediaTek na Qualcomm zilikuwa 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Maelezo ya unyonyaji wa athari bado hayajafichuliwa, lakini inaripotiwa kuwa marekebisho yalifanywa kwa vipengele vya MediaTek na Qualcomm kwa mfumo wa Android mnamo Desemba 2021. Katika ripoti ya Desemba kuhusu udhaifu katika mfumo wa Android, matatizo yametiwa alama kuwa udhaifu mkubwa katika vipengele vilivyofungwa vya chips za Qualcomm. Athari katika vipengele vya MediaTek haijatajwa kwenye ripoti.
Mazingira magumu yanavutia kwa mizizi yake. Mnamo mwaka wa 2011, Apple ilifungua chini ya leseni ya Apache 2.0 msimbo wa chanzo wa codec ya ALAC, ambayo inakuwezesha kukandamiza data ya sauti bila kupoteza ubora, na ilifanya iwezekanavyo kutumia hati miliki zote zinazohusiana na codec. Nambari hiyo ilichapishwa lakini iliachwa bila kudumishwa na haijabadilika katika miaka 11 iliyopita. Wakati huo huo, Apple iliendelea kuunga mkono kando utekelezaji uliotumiwa katika majukwaa yake, pamoja na kurekebisha mende na udhaifu ndani yake. MediaTek na Qualcomm zilizingatia utekelezaji wao wa codecs za ALAC kwenye msimbo wa chanzo huria wa Apple, lakini hazikushughulikia udhaifu ulioshughulikiwa na utekelezaji wa Apple katika utekelezaji wao.
Bado hakuna taarifa kuhusu udhihirisho wa athari katika misimbo ya bidhaa zingine ambazo pia hutumia msimbo wa zamani wa ALAC. Kwa mfano, umbizo la ALAC limetumika tangu FFmpeg 1.1, lakini msimbo wa utekelezaji wa avkodare hudumishwa kikamilifu.
Chanzo: opennet.ru