Check Point осебпазириро дар декодерҳои формати фишурдани аудиоии ALAC (Apple Lossless Audio Codec), ки аз ҷониби MediaTek (CVE-2021-0674, CVE-2021-0675) ва Qualcomm (CVE-2021-30351) пешниҳод шудаанд, муайян кардааст. Мушкилот имкон медиҳад, ки коди ҳамлакунанда ҳангоми коркарди маълумоти махсус форматшуда дар формати ALAC иҷро шавад.
Хавфи осебпазирӣ бо он зиёд мешавад, ки он ба дастгоҳҳое таъсир мерасонад, ки платформаи Android бо чипҳои MediaTek ва Qualcomm муҷаҳҳаз шудаанд. Дар натиҷаи ҳамла, ҳамлакунанда метавонад иҷрои нармафзори зарароварро дар дастгоҳе ташкил кунад, ки ба алоқаи корбарон ва маълумоти мултимедиявӣ, аз ҷумла маълумот аз камера дастрасӣ дорад. Тахмин меравад, ки 2/3 ҳамаи корбарони смартфони бар асоси платформаи Android аз ин мушкилот дучор мешаванд. Масалан, дар ИМА ҳиссаи умумии ҳамаи смартфонҳои Android фурӯхташуда дар семоҳаи 4-уми соли 2021, ки бо чипҳои MediaTek ва Qualcomm фиристода шудаанд, 95.1% (48.1% - MediaTek, 47% - Qualcomm) буд.
Ҷузъиёти истифодаи осебпазирӣ то ҳол ифшо нашудааст, аммо гуфта мешавад, ки ҷузъҳои MediaTek ва Qualcomm барои платформаи Android моҳи декабри соли 2021 часпонда шудаанд. Ҳисоботи моҳи декабр дар бораи осебпазирӣ дар платформаи Android ин мушкилотро ҳамчун осебпазирии муҳим дар ҷузъҳои хусусии чипҳои Qualcomm муайян кард. Дар гузоришҳо осебпазирии ҷузъҳои MediaTek зикр нашудааст.
Осебпазирӣ аз сабаби решаҳои он ҷолиб аст. Дар соли 2011, Apple рамзи ибтидоии кодеки ALAC-ро кушод, ки имкон медиҳад фишурдани додаҳои аудиоиро бидуни гум кардани сифат дар доираи литсензияи Apache 2.0 истифода барад ва имкон дод, ки ҳама патентҳои марбут ба кодек истифода шаванд. Рамз интишор шуд, аммо дар давоми 11 соли охир бетағйир монд. Ҳамзамон, Apple дастгирии алоҳидаи татбиқеро, ки дар платформаҳои худ истифода мешавад, идома дод, аз ҷумла бартараф кардани хатоҳо ва осебпазириҳои он. MediaTek ва Qualcomm татбиқи кодекҳои ALAC-и худро ба рамзи аслии кушодаи Apple асос гузоштанд, аммо осебпазириҳои дар татбиқи Apple дар часбҳои худ баррасӣшударо дар бар намегиранд.
Дар бораи осебпазирии коди дигар маҳсулоте, ки рамзи кӯҳнашудаи ALAC-ро низ истифода мебаранд, то ҳол маълумоте нест. Масалан, формати ALAC аз FFmpeg 1.1 дастгирӣ карда мешавад, аммо код бо татбиқи декодер фаъолона нигоҳ дошта мешавад.
Манбаъ: opennet.ru