Uma nova pesquisa de segurança da Check Point, apelidado de ALHACK, revela vulnerabilidades no formato ALAC dos decodificadores de áudio dos chips Qualcomm e MediaTek. As vulnerabilidades podem conceder aos agentes de ameaças acesso remoto a conversas de mídia e áudio de dispositivos afetados.
O formato de codificação de áudio ALAC é usado pelos dois grandes fabricantes de chipsets móveis em seus aparelhos celulares, e pode colocar milhões de usuários do Android em risco de expor sua privacidade, segundo o relatório. além disso, dois terços de todos os smartphones vendidos em 2021 são vulneráveis. Felizmente, ambos os fabricantes reconheceram os problemas e lançaram patches e correções em resposta à descoberta.
Vulnerabilidade do formato ALAC em chipsets Qualcomm e MediaTec
Em primeiro lugar, qual é o formato ALAC? O formato, também conhecido como Apple Lossless, é um formato de codificação de áudio desenvolvido pela Apple Inc. Foi introduzido pela primeira vez em 2004 para servir aos propósitos de compressão de dados sem perdas de música digital. Vale ressaltar que a Apple o tornou open-source em 2011, e desde então, o formato foi incorporado em muitos dispositivos e programas de reprodução de áudio que não são da Apple, como o Android, Reprodutores e conversores de mídia Linux e Windows.
“Desde então a Apple vem atualizando a versão proprietária do decodificador várias vezes, corrigindo e corrigindo problemas de segurança, mas o código compartilhado não foi corrigido desde 2011. Muitos fornecedores terceirizados usam o código fornecido pela Apple como base para suas próprias implementações de ALAC, e é justo supor que muitos deles não mantêm o código externo,” Ponto de verificação observado.
Acontece que dois dos maiores fabricantes de chips móveis do mundo, Qualcomm e MediatEK, usaram o código ALAC vulnerável em seus decodificadores de áudio. Estes últimos estão incluídos em mais da metade dos smartphones vendidos em todo o mundo. “De acordo com o IDC, 48.1% de todos os telefones Android vendidos nos EUA são equipados com MediaTek a partir do quarto trimestre 2021, enquanto a Qualcomm detém atualmente 47% do mercado,”Disseram os pesquisadores.
As vulnerabilidades podem permitir a execução remota de código
A Check Point descobriu que as vulnerabilidades podem ser usadas em rexecução de código emote (RCE) ataques em dispositivos móveis usando um arquivo de áudio malformado. além disso, um aplicativo Android sem privilégios também pode usar os pontos fracos para aumentar seus privilégios e obter acesso a dados de mídia e conversas de usuários.
As vulnerabilidades foram atribuídas CVE-2021-0674 e CVE-2021-0675 pela MediaTek aos problemas do ALAC. “As vulnerabilidades já foram corrigidas e publicadas no mês de dezembro 2021 Boletim de Segurança MediaTek. Qualcomm lançou o patch para CVE-2021-30351 em dezembro 2021 Boletim de segurança da Qualcomm," o relatório notado.
Aqui está um resumo das vulnerabilidades do ALAC:
- CVE-2021-0674 com uma pontuação CVSS de 5.5, afeta os chipsets MediaTek. Um caso de validação de entrada inadequada no decodificador ALAC pode levar à divulgação de informações sem a necessidade de qualquer interação do usuário.
- CVE-2021-0675 tem uma pontuação CVSS de 7.8, e também está localizado na MediaTek. Foi descrito como um problema de escalonamento de privilégio local no decodificador ALAC originado de gravação fora dos limites.
- CVE-2021-30351 tem uma pontuação CVSS de 9.8, e afeta a Qualcomm. É um problema de acesso à memória fora do limite causado pela validação inadequada do número de quadros transmitidos durante a reprodução de música.
No 2020, pesquisadores de segurança divulgaram o chamado Vulnerabilidade de Aquiles em chipsets Qualcomm que afetou dispositivos Android. Mais especificamente, Aquiles é uma coleção de mais de 400 bugs nos chipsets Qualcomm integrados. O cerne dos problemas foi uma interrupção nas funções do processador DSP que poderia levar ao manuseio inadequado dos recursos mais importantes do dispositivo Android: execução do processo, cobrança e execução de multimídia.