Prohoster > Blog > tin tức mạng > Lỗ hổng trong bộ giải mã MediaTek và Qualcomm ALAC ảnh hưởng đến hầu hết các thiết bị Android

Lỗ hổng trong bộ giải mã MediaTek và Qualcomm ALAC ảnh hưởng đến hầu hết các thiết bị Android

Check Point đã xác định được một lỗ hổng trong bộ giải mã định dạng nén âm thanh ALAC (Apple Lossless Audio Codec) do MediaTek (CVE-2021-0674, CVE-2021-0675) và Qualcomm (CVE-2021-30351) cung cấp. Sự cố cho phép thực thi mã kẻ tấn công khi xử lý dữ liệu được định dạng đặc biệt ở định dạng ALAC.

Sự nguy hiểm của lỗ hổng này càng trở nên trầm trọng hơn khi nó ảnh hưởng đến các thiết bị chạy nền tảng Android được trang bị chip MediaTek và Qualcomm. Kết quả của cuộc tấn công, kẻ tấn công có thể tổ chức thực thi phần mềm độc hại trên thiết bị có quyền truy cập vào thông tin liên lạc và dữ liệu đa phương tiện của người dùng, bao gồm cả dữ liệu từ máy ảnh. Người ta ước tính rằng 2/3 tổng số người dùng điện thoại thông minh dựa trên nền tảng Android bị ảnh hưởng bởi sự cố này. Ví dụ: ở Hoa Kỳ, tổng thị phần của tất cả điện thoại thông minh Android bán ra trong quý 4 năm 2021 đi kèm chip MediaTek và Qualcomm là 95.1% (48.1% - MediaTek, 47% - Qualcomm).

Thông tin chi tiết về việc khai thác lỗ hổng vẫn chưa được tiết lộ nhưng có thông tin cho rằng các thành phần MediaTek và Qualcomm dành cho nền tảng Android đã được vá vào tháng 2021 năm XNUMX. Một báo cáo tháng XNUMX về các lỗ hổng trong nền tảng Android đã xác định vấn đề là các lỗ hổng nghiêm trọng trong các thành phần độc quyền của chip Qualcomm. Lỗ hổng trong các thành phần của MediaTek không được đề cập trong báo cáo.

Tính dễ bị tổn thương rất thú vị vì nguồn gốc của nó. Vào năm 2011, Apple đã mở mã nguồn của codec ALAC, cho phép nén dữ liệu âm thanh mà không làm giảm chất lượng, theo giấy phép Apache 2.0 và cho phép sử dụng tất cả các bằng sáng chế liên quan đến codec. Mã đã được xuất bản nhưng không được bảo trì và không được thay đổi trong 11 năm qua. Đồng thời, Apple tiếp tục hỗ trợ riêng việc triển khai được sử dụng trong các nền tảng của mình, bao gồm loại bỏ các lỗi và lỗ hổng trong đó. MediaTek và Qualcomm triển khai codec ALAC của họ dựa trên mã nguồn mở ban đầu của Apple, nhưng không đưa các lỗ hổng được xử lý trong quá trình triển khai của Apple vào các bản vá của họ.

Hiện chưa có thông tin về lỗ hổng trong mã của các sản phẩm khác cũng sử dụng mã ALAC đã lỗi thời. Ví dụ: định dạng ALAC đã được hỗ trợ kể từ FFmpeg 1.1, nhưng mã triển khai bộ giải mã vẫn được duy trì tích cực.

Nguồn: opennet.ru

Thêm một lời nhận xét