Check Point, Apple Lossless Audio Codec (ALAC) ses sıkıştırma biçimi için MediaTek (CVE-2021-0674, CVE-2021-0675) ve Qualcomm (CVE-2021-30351) kod çözücülerinde bir güvenlik açığı belirledi. Sorun, ALAC formatında özel olarak biçimlendirilmiş verileri işlerken saldırgan kodunun yürütülmesine izin verir.
Güvenlik açığı tehlikesi, MediaTek ve Qualcomm yongaları ile donatılmış Android cihazları etkilemesi nedeniyle daha da artıyor. Saldırının bir sonucu olarak, bir saldırgan, kameradan alınan veriler de dahil olmak üzere kullanıcının iletişim ve multimedya verilerine erişimi olan bir cihazda kötü amaçlı yazılımın yürütülmesini organize edebilir. Kaba bir tahmine göre, Android platformuna dayalı tüm akıllı telefon kullanıcılarının 2/3'ü sorundan etkileniyor. Örneğin, ABD'de 4'in 2021. çeyreğinde MediaTek ve Qualcomm yongaları ile birlikte satılan tüm Android akıllı telefonların toplam payı %95.1 oldu (%48.1 - MediaTek, %47 - Qualcomm).
Güvenlik açığından yararlanmanın detayları henüz açıklanmadı ancak Aralık 2021'de Android platformu için MediaTek ve Qualcomm bileşenlerinde düzeltmelerin yapıldığı aktarılıyor. Android platformundaki güvenlik açıklarıyla ilgili Aralık ayı raporunda, sorunlar Qualcomm yongaları için kapalı bileşenlerdeki kritik güvenlik açıkları olarak işaretleniyor. Raporlarda MediaTek bileşenlerindeki güvenlik açığından bahsedilmiyor.
Güvenlik açığı, kökleri açısından ilginçtir. 2011 yılında Apple, ses verilerini kalite kaybı olmadan sıkıştırmanıza izin veren ALAC codec'inin kaynak kodunu Apache 2.0 lisansı altında açtı ve codec'le ilgili tüm patentlerin kullanılmasını mümkün kıldı. Kod yayınlandı ancak bakımsız bırakıldı ve son 11 yılda değişmedi. Aynı zamanda Apple, platformlarında kullanılan uygulamayı, içindeki hataların ve güvenlik açıklarının düzeltilmesi de dahil olmak üzere ayrı ayrı desteklemeye devam etti. MediaTek ve Qualcomm, ALAC kodeklerinin uygulamalarını Apple'ın orijinal açık kaynak koduna dayandırdı, ancak uygulamalarında Apple'ın uygulamalarının ele aldığı güvenlik açıklarını dikkate almadı.
Güncelliğini yitirmiş ALAC kodunu da kullanan diğer ürünlerin kodunda bir güvenlik açığının tezahürü hakkında henüz bir bilgi yok. Örneğin, ALAC formatı FFmpeg 1.1'den beri desteklenmektedir, ancak kod çözücü uygulama kodu aktif olarak korunmaktadır.
Kaynak: opennet.ru