В аудиодекодерах чипов Qualcomm и MediaTek были обнаружены три уязвимости безопасности, которые, если их не устранить, могут позволить злоумышленнику удаленно получить доступ к медиа и аудиообменам с затронутых мобильных устройств.
По данным израильской компании по кибербезопасности Check Point, проблемы могут быть использованы в качестве стартовой площадки для выполнения атак удаленного выполнения кода (RCE), просто отправив специально созданный аудиофайл.
"Влияние уязвимости RCE может варьироваться от выполнения вредоносного ПО до получения злоумышленником контроля над мультимедийными данными пользователя, включая потоковую передачу с камеры скомпрометированной машины", - говорится в отчете исследователей, опубликованном в Hacker News.
"Кроме того, непривилегированное приложение для Android может использовать эти уязвимости для повышения своих привилегий и получения доступа к медиаданным и разговорам пользователей".
Уязвимости заключаются в формате аудио кодирования, первоначально разработанном и открытом Apple в 2011 году. Формат аудиокодека, называемый Apple Lossless Audio Codec (ALAC) или Apple Lossless, используется для сжатия данных цифровой музыки без потерь.
С тех пор несколько сторонних поставщиков, включая Qualcomm и MediaTek, использовали эталонную реализацию аудиокодека Apple в качестве основы для своих собственных аудиодекодеров.
И хотя Apple постоянно исправляла и исправляла недостатки безопасности в своей проприетарной версии ALAC, вариант кодека с открытым исходным кодом не получил ни одного обновления с тех пор, как он был загружен на GitHub 11 лет назад 27 октября 2011 года.
Уязвимости, обнаруженные Check Point, относятся к этому портированному коду ALAC, два из которых были идентифицированы в процессорах MediaTek и один в чипсетах Qualcomm -
- CVE-2021-0674 (оценка CVSS: 5.5, MediaTek) - случай неправильной проверки ввода в декодере ALAC, приводящий к раскрытию информации без какого-либо взаимодействия с пользователем
- CVE-2021-0675 (оценка CVSS: 7.8, MediaTek) - локальный недостаток эскалации привилегий в декодере ALAC, возникающий из-за записи за пределами границ
- CVE-2021-30351 (оценка CVSS: 9.8, Qualcomm) - доступ к памяти из-за неправильной проверки количества кадров, передаваемых во время воспроизведения музыки
В эксплойте proof-of-concept, разработанном Check Point, уязвимости позволили "украсть поток камеры телефона", - сказал исследователь безопасности Слава Маккавеев, которому приписывают обнаружение недостатков вместе с Netanel Ben Simon.
После ответственного раскрытия все три уязвимости были закрыты соответствующими производителями чипсетов в декабре 2021 года.
- Уязвимые места были легко доступны для использования, - объяснил Маккавеев. "Субъект угрозы мог отправить песню (медиафайл) и при воспроизведении потенциальной жертвой ввести код в привилегированную медиа-службу. Субъект угрозы мог видеть то, что видит пользователь мобильного телефона на своем телефоне".