Qualcomm ve MediaTek yongalarının ses kod çözücülerinde, çözülmediği takdirde bir saldırganın etkilenen mobil cihazlardan medya ve sesli konuşmalara uzaktan erişmesine izin verebilecek üç güvenlik açığı açıklandı.
İsrail siber güvenlik şirketine göre Kontrol Noktasısorunlar, yalnızca özel hazırlanmış bir ses dosyası göndererek uzaktan kod yürütme (RCE) saldırılarını gerçekleştirmek için bir başlatma paneli olarak kullanılabilir.
Araştırmacılar, The Hacker News ile paylaşılan bir raporda, “Bir RCE güvenlik açığının etkisi, kötü amaçlı yazılım yürütmeden bir saldırganın, güvenliği ihlal edilmiş bir makinenin kamerasından akış da dahil olmak üzere bir kullanıcının multimedya verileri üzerinde kontrol elde etmesine kadar değişebilir” dedi.
“Ayrıca, ayrıcalıksız bir Android uygulaması, ayrıcalıklarını yükseltmek ve medya verilerine ve kullanıcı konuşmalarına erişim sağlamak için bu güvenlik açıklarını kullanabilir.”
ALHACK olarak adlandırılan güvenlik açıkları, orijinal olarak Apple tarafından 2011 yılında geliştirilen ve açık kaynaklı bir ses kodlama biçiminden kaynaklanmaktadır. Apple Lossless Audio Codec (Apple Lossless Audio Codec) olarak adlandırılır (ALAC) veya Apple Lossless, ses codec bileşeni biçimi, dijital müziğin kayıpsız veri sıkıştırması için kullanılır.
O zamandan beri Qualcomm ve MediaTek dahil olmak üzere birçok üçüncü taraf satıcı, Apple tarafından sağlanan referans ses codec bileşeni uygulamasını kendi ses kod çözücülerinin temeli olarak dahil etti.
Apple, tescilli ALAC sürümündeki güvenlik kusurlarını sürekli olarak yamalayıp düzeltirken, codec bileşeninin açık kaynaklı varyantı, kurulduğundan beri tek bir güncelleme almadı. GitHub’a yüklendi 11 yıl önce 27 Ekim 2011.
Kontrol Noktası tarafından keşfedilen güvenlik açıkları, ikisi şurada tanımlanmış olan bu taşınan ALAC koduyla ilgilidir. MediaTek işlemciler ve bir Qualcomm yonga setleri –
- CVE-2021-0674 (CVSS puanı: 5.5, MediaTek) – ALAC kod çözücüde herhangi bir kullanıcı etkileşimi olmaksızın bilgilerin ifşa edilmesine yol açan uygunsuz giriş doğrulama durumu
- CVE-2021-0675 (CVSS puanı: 7.8, MediaTek) – ALAC kod çözücüde sınır dışı yazmadan kaynaklanan yerel bir ayrıcalık yükseltme hatası
- CVE-2021-30351 (CVSS puanı: 9.8, Qualcomm) – Müzik çalma sırasında geçirilen kare sayısının hatalı doğrulanması nedeniyle sınır dışı bellek erişimi
Netanel Ben Simon ile birlikte kusurları keşfetmekle tanınan güvenlik araştırmacısı Slava Makkaveev, Check Point tarafından tasarlanan bir kavram kanıtı açığında, güvenlik açıklarının “telefonun kamera akışını çalmayı” mümkün kıldığını söyledi.
Sorumlu açıklamanın ardından, üç güvenlik açığının tümü Aralık 2021’de ilgili yonga seti üreticileri tarafından kapatıldı.
Makkaveev, “Güvenlik açıkları kolayca istismar edilebilirdi” dedi. “Bir tehdit aktörü bir şarkı (medya dosyası) gönderebilir ve potansiyel bir kurban tarafından çalındığında, ayrıcalıklı medya hizmetine kod enjekte edebilirdi. Tehdit aktörü, cep telefonu kullanıcısının telefonunda ne gördüğünü görebilirdi.”