புரோஹோஸ்டர் > Блог > இணைய செய்தி > பெரும்பாலான ஆண்ட்ராய்டு சாதனங்களைப் பாதிக்கும் மீடியாடெக் மற்றும் குவால்காம் ஏஎல்ஏசி டிகோடர்களில் பாதிப்பு

பெரும்பாலான ஆண்ட்ராய்டு சாதனங்களைப் பாதிக்கும் மீடியாடெக் மற்றும் குவால்காம் ஏஎல்ஏசி டிகோடர்களில் பாதிப்பு

Apple Lossless Audio Codec (ALAC) ஆடியோ சுருக்க வடிவமைப்பிற்கான MediaTek (CVE-2021-0674, CVE-2021-0675) மற்றும் Qualcomm (CVE-2021-30351) டிகோடர்களில் பாதிப்பை செக் பாயிண்ட் கண்டறிந்துள்ளது. ALAC வடிவமைப்பில் சிறப்பாக வடிவமைக்கப்பட்ட தரவைச் செயலாக்கும்போது, ​​தாக்குபவர் குறியீட்டைச் செயல்படுத்த சிக்கல் அனுமதிக்கிறது.

மீடியாடெக் மற்றும் குவால்காம் சில்லுகள் பொருத்தப்பட்ட ஆண்ட்ராய்டு சாதனங்களை பாதிக்கிறது என்ற உண்மையால் பாதிப்பின் ஆபத்து அதிகரிக்கிறது. தாக்குதலின் விளைவாக, கேமராவிலிருந்து தரவு உட்பட பயனரின் தகவல் தொடர்பு மற்றும் மல்டிமீடியா தரவுக்கான அணுகலைக் கொண்ட சாதனத்தில் தீம்பொருளைச் செயல்படுத்துவதைத் தாக்குபவர் ஒழுங்கமைக்க முடியும். தோராயமான மதிப்பீட்டின்படி, ஆண்ட்ராய்டு இயங்குதளத்தை அடிப்படையாகக் கொண்ட ஸ்மார்ட்போன்களைப் பயன்படுத்துபவர்களில் 2/3 பேர் சிக்கலால் பாதிக்கப்பட்டுள்ளனர். எடுத்துக்காட்டாக, அமெரிக்காவில், மீடியாடெக் மற்றும் குவால்காம் சிப்களுடன் அனுப்பப்பட்ட Q4 2021 இல் விற்கப்பட்ட அனைத்து ஆண்ட்ராய்டு ஸ்மார்ட்போன்களின் மொத்த பங்கு 95.1% (48.1% - மீடியாடெக், 47% - குவால்காம்).

பாதிப்பின் சுரண்டல் பற்றிய விவரங்கள் இன்னும் வெளியிடப்படவில்லை, ஆனால் டிசம்பர் 2021 இல் ஆண்ட்ராய்டு இயங்குதளத்திற்கான மீடியாடெக் மற்றும் குவால்காம் கூறுகளில் திருத்தங்கள் செய்யப்பட்டதாகத் தெரிவிக்கப்படுகிறது. ஆண்ட்ராய்டு இயங்குதளத்தில் உள்ள பாதிப்புகள் குறித்த டிசம்பர் அறிக்கையில், Qualcomm சில்லுகளுக்கான மூடிய கூறுகளில் உள்ள முக்கியமான பாதிப்புகள் என சிக்கல்கள் குறிக்கப்பட்டுள்ளன. MediaTek கூறுகளில் உள்ள பாதிப்பு அறிக்கைகளில் குறிப்பிடப்படவில்லை.

பாதிப்பு அதன் வேர்களுக்கு சுவாரஸ்யமானது. 2011 ஆம் ஆண்டில், ஆப்பிள் Apache 2.0 உரிமத்தின் கீழ் ALAC கோடெக்கிற்கான மூலக் குறியீட்டைத் திறந்தது, இது தரமான இழப்பு இல்லாமல் ஆடியோ தரவைச் சுருக்க அனுமதிக்கிறது, மேலும் கோடெக்குடன் தொடர்புடைய அனைத்து காப்புரிமைகளையும் பயன்படுத்துவதை சாத்தியமாக்கியது. குறியீடு வெளியிடப்பட்டது, ஆனால் பராமரிக்கப்படாமல் விடப்பட்டது மற்றும் கடந்த 11 ஆண்டுகளில் மாறவில்லை. அதே நேரத்தில், ஆப்பிள் அதன் தளங்களில் பயன்படுத்தப்படும் செயல்பாட்டிற்கு தனித்தனியாக ஆதரவு அளித்தது, அதில் பிழைகள் மற்றும் பாதிப்புகளை சரிசெய்தல் உட்பட. MediaTek மற்றும் Qualcomm ஆகியவை ALAC கோடெக்குகளை ஆப்பிளின் அசல் ஓப்பன் சோர்ஸ் குறியீட்டின் அடிப்படையில் செயல்படுத்தின, ஆனால் அவற்றின் செயலாக்கங்களில் ஆப்பிள் செயல்படுத்தியதால் ஏற்படும் பாதிப்புகளை நிவர்த்தி செய்யவில்லை.

காலாவதியான ALAC குறியீட்டைப் பயன்படுத்தும் பிற தயாரிப்புகளின் குறியீட்டில் பாதிப்பு இருப்பதைப் பற்றி இதுவரை எந்தத் தகவலும் இல்லை. எடுத்துக்காட்டாக, ALAC வடிவம் FFmpeg 1.1 இலிருந்து ஆதரிக்கப்படுகிறது, ஆனால் குறிவிலக்கி செயல்படுத்தல் குறியீடு தீவிரமாக பராமரிக்கப்படுகிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்