Eine neue Sicherheitsforschung von Check Point, genannt ALHACK, offenbart Schwachstellen im ALAC-Format der Audiodecoder von Qualcomm- und MediaTek-Chips. Die Schwachstellen könnten Angreifern Fernzugriff auf Medien- und Audiogespräche betroffener Geräte gewähren.
Das Audiokodierungsformat ALAC wird von den beiden großen Herstellern mobiler Chipsätze in ihren Mobiltelefonen verwendet, und könnte Millionen von Android-Nutzern dem Risiko aussetzen, ihre Privatsphäre preiszugeben, so der Bericht. Weiter, zwei Drittel aller verkauften Smartphones 2021 verwundbar sind. Zum Glück, Beide Hersteller bestätigten die Probleme und veröffentlichten Patches und Korrekturen als Reaktion auf die Entdeckung.
Das ALAC-Format in Qualcomm- und MediaTec-Chipsätzen ist anfällig
Zunächst, Was ist das ALAC-Format?? Das Format, auch bekannt als Apple Lossless, ist ein von Apple Inc. entwickeltes Audiokodierungsformat. Es wurde erstmals in eingeführt 2004 um der verlustfreien Datenkomprimierung digitaler Musik zu dienen. Es ist bemerkenswert, dass Apple es Open Source gemacht hat 2011, und seitdem, Das Format wurde in viele Audiowiedergabegeräte und -programme eingebettet, die nicht von Apple stammen, wie Android, Linux- und Windows-Media-Player und -Konverter.
„Seitdem hat Apple die proprietäre Version des Decoders mehrmals aktualisiert, Beheben und Patchen von Sicherheitsproblemen, aber der freigegebene Code wurde seitdem nicht gepatcht 2011. Viele Drittanbieter verwenden den von Apple bereitgestellten Code als Grundlage für ihre eigenen ALAC-Implementierungen, und man kann davon ausgehen, dass viele von ihnen den externen Code nicht pflegen,“ Check Point notiert.
Es stellt sich heraus, dass dies zwei der größten Hersteller von Mobilchips der Welt sind, Qualcomm und Mediatek, verwendeten den anfälligen ALAC-Code in ihren Audio-Decodern. Letztere sind in mehr als der Hälfte der weltweit verkauften Smartphones enthalten. „Laut IDC, 48.1% aller in den USA verkauften Android-Telefone werden seit Q4 von MediaTek betrieben 2021, während Qualcomm derzeit hält 47% des Marktes,“Sagten die Forscher.
Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen
Check Point entdeckte, dass die Schwachstellen in r ausgenutzt werden könntenEmote-Code-Ausführung (RCE) Anschläge auf mobilen Geräten mit einer fehlerhaften Audiodatei. Weiter, Eine nicht privilegierte Android-App könnte die Schwachstellen auch nutzen, um ihre Privilegien zu eskalieren und Zugriff auf Mediendaten und Benutzergespräche zu erhalten.
Die Schwachstellen wurden von MediaTek den ALAC-Problemen CVE-2021-0674 und CVE-2021-0675 zugeordnet. „Die Sicherheitslücken wurden bereits behoben und im Dezember veröffentlicht 2021 MediaTek-Sicherheitsbulletin. Qualcomm hat den Patch für CVE-2021-30351 im Dezember veröffentlicht 2021 Qualcomm-Sicherheitsbulletin," der Bericht bekannt.
Hier ist eine Zusammenfassung der ALAC-Schwachstellen:
- CVE-2021-0674 mit einem CVSS-Score von 5.5, betrifft MediaTek-Chipsätze. Ein Fall einer unsachgemäßen Eingabevalidierung im ALAC-Decoder kann zur Offenlegung von Informationen führen, ohne dass eine Benutzerinteraktion erforderlich ist.
- CVE-2021-0675 hat einen CVSS-Score von 7.8, und befindet sich ebenfalls in MediaTek. Es wurde als lokales Privilegien-Eskalationsproblem im ALAC-Decoder beschrieben, das von Schreibvorgängen außerhalb der Grenzen herrührt.
- CVE-2021-30351 hat einen CVSS-Score von 9.8, und betrifft Qualcomm. Es handelt sich um ein Problem mit unzulässigem Speicherzugriff, das durch eine unsachgemäße Validierung der Anzahl von Frames verursacht wird, die während der Musikwiedergabe übertragen werden.
In 2020, Sicherheitsforscher haben die sog Achilles-Schwachstelle in Qualcomm-Chipsätzen die Android-Geräte betraf. Genauer, Achilles ist eine Sammlung von über 400 Fehler in den eingebetteten Qualcomm-Chipsätzen. Kern der Probleme war eine Störung der DSP-Prozessorfunktionen, die zu einer unsachgemäßen Handhabung der wichtigsten Funktionen des Android-Geräts führen könnte: Prozessausführung, Laden und Multimedia-Ausführung.