Три безбедносна пропуста откривене су у аудио декодерима Qуалцомм и МедиаТек чипова који би, ако се не реше, могли да дозволе нападачима да даљински добију приступ медијима и аудио разговорима са погођених мобилних уређаја.
Према израелској компанији за сајбер безбедност Цхецк Поинт, проблеми би се могли користити као лансирна платформа за извођење напада на даљинско извршавање кода (РЦЕ) једноставним слањем посебно направљене аудио датотеке.
Утицај рањивости РЦЕ може да варира од извршења малвера до тога да нападач добије контролу над мултимедијалним подацима корисника, укључујуц́и стримовање са камере компромитоване машине – рекли су истраживачи у извештају.
Поред тога, непривилегована Андроид апликација би могла да користи ове рањивости да повец́а своје привилегије и добије приступ медијским подацима и разговорима корисника.
Рањивости, назване АЛХАЦК, су укорењене у формату аудио кодирања који је првобитно развио и отворио код компаније Аппле 2011.
Назван Аппле Лосслесс Аудио Цодец (АЛАЦ) или Аппле Лосслесс, формат аудио кодека се користи за компресију података дигиталне музике без губитака .
Од тада, неколико добављача трец́их страна, укључујуц́и Qуалцомм и МедиаТек, уградили су имплементацију референтног аудио кодека коју је испоручио Аппле као основу за сопствене аудио декодере.
И док је Аппле доследно крпио и исправљао безбедносне пропусте у својој власничкој верзији АЛАЦ-а, варијанта кодека отвореног кода није добила ниједно ажурирање откако је отпремљена на ГитХуб пре 11 година, 27. октобра 2011.
Рањивости које је открио Цхецк Поинт односе се на овај портовани АЛАЦ код, од којих су две идентификоване у МедиаТек процесорима и једна у Qуалцомм чипсетима:
- ЦВЕ-2021-0674 (ЦВСС резултат: 5,5, МедиаТек) – Случај погрешне валидације уноса у АЛАЦ декодеру који доводи до откривања информација без интеракције корисника
- ЦВЕ-2021-0675 (ЦВСС резултат: 7,8, МедиаТек) – грешка у ескалацији локалних привилегија у АЛАЦ декодеру која потиче од писања ван граница
- ЦВЕ-2021-30351 (ЦВСС резултат: 9,8, Куалцомм) – Приступ меморији ван граница због неправилне валидације броја фрејмова који се прослеђују током репродукције музике
У експлоатацији доказа концепта коју је осмислио Цхецк Поинт, рањивости су омогуц́иле да се „украде ток камере телефона“, рекао је истраживач безбедности Слава Макавејев, који је заслужан за откривање недостатака заједно са Нетанелом Бен Симоном.
Након одговорног откривања, све три рањивости су затворили одговарајуц́и произвођачи чипсета у децембру 2021.
Слабости су се лако искористиле – објаснио је Макавејев.
Извршилац радње је могао да пошаље песму (медијски фајл) и када је пушта потенцијална жртва, могао је да убаци код у привилеговани медијски сервис. Тада извршилац може да види шта корисник мобилног телефона види на свом телефону.