Qualcomm ve MediaTek yonga setlerinde keşfedilen bir üçlü güvenlik açığı nihayet geçen yılın sonlarında düzeltildi, ancak Android telefonların üçte ikisi, bir saldırganın medya ve sesli konuşmalara erişme riskiyle karşı karşıya kaldı. Hem Qualcomm hem de MediaTek, dijital müzik akışlarının kayıpsız veri sıkıştırmasına izin veren Apple Lossless Audio Codec’i (ALAC) kullanır.
On yıldan biraz daha uzun bir süre önce Apple, ALAC’ı açık kaynak haline getirdi ve bu formatın Android telefonlar da dahil olmak üzere Apple olmayan cihazlarda kullanılmasına izin verdi. Birkaç güncelleme yapıldı, ancak 2011’den beri yamalanmadı.
İsrail güvenlik firmasındaki araştırmacılar
Kontrol Noktası Araştırması saldırganların bir uzaktan kod yürütme (RCE) saldırısı yürütmek için güvenlik açıklarını kullanabileceğini keşfetti. Check Point, blogunda “Bir RCE güvenlik açığının etkisi, kötü amaçlı yazılım yürütmesinden, bir saldırganın güvenliği ihlal edilmiş bir makinenin kamerasından akış dahil olmak üzere bir kullanıcının multimedya verileri üzerinde kontrol sahibi olmasına kadar değişebilir” diye yazdı. Ayrıca, ayrıcalığı olmayan bir Android uygulaması, medya verilerine ve kullanıcı konuşmalarına erişim elde ederek ayrıcalıklarını yükseltmek için güvenlik açıklarını kullanabilir.
Qualcomm ve MediaTek çipleri güvenlik açıklarından etkilendi
Check Point Research, Qualcomm ve MediaTek’in dünya çapındaki tüm akıllı telefonların yarısından fazlasında kullanıldığını söylediği ses kod çözücülerine savunmasız ALAC kodunu taşıdığını keşfetti. Check Point, en son IDC numaralarının eyaletlerdeki tüm Android telefonların önde gelen %48,1’lik bir payının Qualcomm kullanan %47’lik bir MediaTek yonga seti ile donatıldığını gösterdiğini belirtiyor.
Check Point, topladığı bilgileri hem Qualcomm’a hem de MediaTek’e iletti. Sonuncusu, MediaTek tarafından zaten düzeltilmiş ve Aralık 2021 MediaTek Güvenlik Bülteni’nde yayınlanmış olan ALAC güvenlik açıklarına CVE-2021-0674 ve CVE-2021-0675 olmak üzere iki Ortak Güvenlik Açıkları ve Etkilenmeler güvenlik açığı numarasını “ödüllendirdi”. Qualcomm, Aralık 2021 Qualcomm Güvenlik Bülteni’nde CVE-2021-30351 için bir yama yayınladı.
Güvenlik açıklarını Netanel Ben Simon ile birlikte keşfeden güvenlik araştırmacısı Slava Makkaveev, “Açıklıklar kolayca istismar edilebilirdi. Bir tehdit aktörü bir şarkı (medya dosyası) gönderebilir ve potansiyel bir kurban tarafından çalındığında kod enjekte edebilirdi. ayrıcalıklı medya hizmeti. Tehdit aktörü, cep telefonu kullanıcısının telefonunda ne gördüğünü görmüş olabilir.”