ProHoster > Блог > ayelujara iroyin > Ailagbara ni MediaTek ati Qualcomm ALAC decoders ti o kan ọpọlọpọ awọn ẹrọ Android

Ailagbara ni MediaTek ati Qualcomm ALAC decoders ti o kan ọpọlọpọ awọn ẹrọ Android

Ṣayẹwo Point ti ṣe idanimọ ailagbara kan ni ALAC (Apple Lossless Audio Codec) awọn ọna kika kika kika ohun afetigbọ ti a funni nipasẹ MediaTek (CVE-2021-0674, CVE-2021-0675) ati Qualcomm (CVE-2021-30351). Iṣoro naa ngbanilaaye koodu ikọlu lati ṣiṣẹ nigba ṣiṣe awọn data ti a pa akoonu ni pataki ni ọna kika ALAC.

Ewu ti ailagbara jẹ alekun nipasẹ otitọ pe o ni ipa lori awọn ẹrọ ti n ṣiṣẹ pẹpẹ Android ti o ni ipese pẹlu awọn eerun MediaTek ati Qualcomm. Bi abajade ikọlu, ikọlu le ṣeto ipaniyan ti malware lori ẹrọ kan ti o ni iwọle si awọn ibaraẹnisọrọ olumulo ati data multimedia, pẹlu data lati kamẹra. O ti ṣe ipinnu pe 2/3 ti gbogbo awọn olumulo foonuiyara ti o da lori pẹpẹ Android ni ipa nipasẹ iṣoro naa. Fun apẹẹrẹ, ni AMẸRIKA, ipin lapapọ ti gbogbo awọn fonutologbolori Android ti wọn ta ni 4th mẹẹdogun ti 2021 ti o firanṣẹ pẹlu MediaTek ati awọn eerun Qualcomm jẹ 95.1% (48.1% - MediaTek, 47% - Qualcomm).

Awọn alaye ilokulo ti ailagbara ko tii ṣe afihan, ṣugbọn o royin pe MediaTek ati awọn paati Qualcomm fun pẹpẹ Android ni a pamọ ni Oṣu kejila ọdun 2021. Ijabọ Oṣu Keji kan lori awọn ailagbara ninu pẹpẹ Android ṣe idanimọ awọn ọran naa bi awọn ailagbara pataki ni awọn paati ohun-ini fun awọn eerun Qualcomm. Ailagbara ninu awọn paati MediaTek ko mẹnuba ninu awọn ijabọ naa.

Ipalara jẹ iyanilenu nitori awọn gbongbo rẹ. Ni ọdun 2011, Apple ṣii koodu orisun ti koodu ALAC, eyiti o fun laaye fun titẹkuro ti data ohun ohun laisi pipadanu didara, labẹ iwe-aṣẹ Apache 2.0, o jẹ ki o ṣee ṣe lati lo gbogbo awọn itọsi ti o ni ibatan si kodẹki naa. A ṣe atẹjade koodu naa ṣugbọn o fi silẹ laisi itọju ati pe ko yipada fun ọdun 11 sẹhin. Ni akoko kanna, Apple tẹsiwaju lati ṣe atilẹyin lọtọ fun imuse ti a lo ninu awọn iru ẹrọ rẹ, pẹlu imukuro awọn aṣiṣe ati awọn ailagbara ninu rẹ. MediaTek ati Qualcomm da awọn imuṣẹ koodu ALAC wọn sori koodu orisun ṣiṣi atilẹba ti Apple, ṣugbọn ko pẹlu awọn ailagbara ti a koju ni imuse Apple ni awọn abulẹ wọn.

Ko si alaye sibẹsibẹ nipa ailagbara ninu koodu awọn ọja miiran ti o tun lo koodu ALAC ti igba atijọ. Fun apẹẹrẹ, ọna kika ALAC ti ni atilẹyin lati FFmpeg 1.1, ṣugbọn koodu pẹlu imuse decoder ti wa ni itọju ni itara.

orisun: opennet.ru

Fi ọrọìwòye kun