Hjem > Cyber ​​Nyheder > Sårbar lyddekoder afslører samtaler fra millioner af Android-brugere (CVE-2021-30351)
CYBER NEWS

Sårbar lyddekoder afslører samtaler fra millioner af Android-brugere (CVE-2021-30351)

Sårbar lyddekoder afslører samtaler fra millioner af Android-brugere (CVE-2021-30351)

En ny Check Point-sikkerhedsundersøgelse, døbt ALHACK, afslører sårbarheder i ALAC-formatet af audiodekoderne fra Qualcomm og MediaTek chips. Sårbarhederne kan give trusselsaktører fjernadgang til medier og lydsamtaler på berørte enheder.

ALAC-lydkodningsformatet bruges af de to store producenter af mobile chipset i deres mobiltelefoner, og kunne sætte millioner af Android-brugere i fare for at afsløre deres privatliv, hedder det i rapporten. Endvidere, to tredjedele af alle smartphones, der sælges ind 2021 er sårbare. Heldigvis, begge producenter anerkendte problemerne og udgav patches og rettelser som svar på opdagelsen.




ALAC-formatet i Qualcomm og MediaTec-chipsæt sårbart

Først og fremmest, hvad er ALAC-formatet? Formatet, også kendt som Apple Lossless, er et lydkodningsformat udviklet af Apple Inc. Det blev først introduceret i 2004 at tjene formålet med tabsfri datakomprimering af digital musik. Det er bemærkelsesværdigt, at Apple lavede det open source i 2011, og siden da, formatet er blevet integreret i mange ikke-Apple-lydafspilningsenheder og -programmer, såsom Android, Linux og Windows medieafspillere og konvertere.

"Siden da har Apple opdateret den proprietære version af dekoderen flere gange, reparation og opdatering af sikkerhedsproblemer, men den delte kode er ikke blevet rettet siden 2011. Mange tredjepartsleverandører bruger den Apple-leverede kode som grundlag for deres egne ALAC-implementeringer, og det er rimeligt at antage, at mange af dem ikke vedligeholder den eksterne kode,” bemærkede Check Point.

Det viser sig, at to af de største mobile chip-producenter i verden, Qualcomm og MediatEK, brugte den sårbare ALAC-kode i deres lyddekodere. Sidstnævnte indgår i mere end halvdelen af de smartphones, der sælges på verdensplan. "Ifølge IDC, 48.1% af alle Android-telefoner, der sælges i USA, er drevet af MediaTek fra 4. kvartal 2021, mens Qualcomm holder i øjeblikket 47% af markedet,”Siger forskerne.

Sårbarhederne kan tillade fjernudførelse af kode

Check Point opdagede, at sårbarhederne kunne bruges i remote kode udførelse (RCE) angreb på mobile enheder ved hjælp af en forkert udformet lydfil. Endvidere, en uprivilegeret Android-app kunne også bruge svaghederne til at eskalere sine privilegier og få adgang til mediedata og brugersamtaler.

Sårbarhederne blev tildelt CVE-2021-0674 og CVE-2021-0675 af MediaTek til ALAC-problemerne. "Sårbarhederne var allerede rettet og offentliggjort i december 2021 MediaTek sikkerhedsbulletin. Qualcomm frigav patchen til CVE-2021-30351 i december 2021 Qualcomm sikkerhedsbulletin," rapporten bemærkes.

Her er et CV af ALAC-sårbarhederne:

  • CVE-2021-0674 med en CVSS-score på 5.5, påvirker MediaTek-chipsæt. Et tilfælde af ukorrekt inputvalidering i ALAC-dekoder kan føre til videregivelse af oplysninger uden behov for brugerinteraktion.
  • CVE-2021-0675 har en CVSS-score på 7.8, og er også placeret i MediaTek. Det er blevet beskrevet som et lokalt privilegie-eskaleringsproblem i ALAC-dekoder, der stammer fra skrivning uden for grænserne.
  • CVE-2021-30351 har en CVSS-score på 9.8, og påvirker Qualcomm. Det er et problem med out-of-bound hukommelsesadgang forårsaget af forkert validering af antallet af billeder, der sendes under musikafspilning.




I 2020, sikkerhedsforskere afslørede den såkaldte Achilles-sårbarhed i Qualcomm-chipsæt der påvirkede Android-enheder. Mere specifikt, Achilleus er en samling af over 400 fejl i de indbyggede Qualcomm-chipsæt. Kernen i problemerne var en afbrydelse i DSP-processorens funktioner, der kunne føre til forkert håndtering af de vigtigste funktioner på Android-enheden: procesudførelse, opladning og multimedieudførelse.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig