Krytyczne błędy chipsetu otwierają miliony urządzeń z Androidem na zdalne szpiegowanie

Trzy luki w zabezpieczeniach zostały ujawnione w dekoderach audio układów Qualcomm i MediaTek, które, jeśli nie zostaną rozwiązane, mogą umożliwić przeciwnikowi zdalne uzyskanie dostępu do mediów i rozmów audio z dotkniętych urządzeń mobilnych.

Według izraelskiej firmy Check Point zajmującej się cyberbezpieczeństwem , problemy mogą zostać wykorzystane jako platforma do przeprowadzania ataków polegających na zdalnym wykonywaniu kodu (RCE), po prostu wysyłając specjalnie spreparowany plik audio.

„Wpływ luki w zabezpieczeniach RCE może obejmować wykonanie złośliwego oprogramowania lub uzyskanie przez atakującego kontroli nad danymi multimedialnymi użytkownika, w tym przesyłanie strumieniowe z kamery zaatakowanej maszyny”

„Ponadto nieuprzywilejowana aplikacja na Androida może wykorzystać te luki do eskalacji swoich uprawnień i uzyskania dostępu do danych multimedialnych i rozmów użytkowników”.

Luki są zakorzenione w formacie kodowania audio pierwotnie opracowanym i udostępnionym przez Apple w 2011 roku. Nazywany Apple Lossless Audio Codec ( ALAC ) lub Apple Lossless, format kodeka audio jest używany do bezstratnej kompresji danych muzyki cyfrowej.

Od tego czasu kilku dostawców zewnętrznych, w tym Qualcomm i MediaTek, uwzględniło implementację referencyjnego kodeka audio dostarczoną przez Apple jako podstawę własnych dekoderów audio.

I chociaż Apple konsekwentnie łata i naprawia luki w zabezpieczeniach swojej zastrzeżonej wersji ALAC, wariant kodeka o otwartym kodzie źródłowym nie otrzymał ani jednej aktualizacji od czasu, gdy został przesłany na GitHub 11 lat temu, 27 października 2011 r.

Luki wykryte przez Check Point dotyczą tego przeniesionego kodu ALAC, z których dwie zostały zidentyfikowane w procesorach MediaTek , a jedna w chipsetach Qualcomm –

  • CVE-2021-0674 (wynik CVSS: 5,5, MediaTek) — przypadek nieprawidłowej weryfikacji danych wejściowych w dekoderze ALAC prowadzący do ujawnienia informacji bez interakcji użytkownika
  • CVE-2021-0675 (wynik CVSS: 7,8, MediaTek) — usterka lokalnej eskalacji uprawnień w dekoderze ALAC wynikająca z zapisu poza granicami
  • CVE-2021-30351 (wynik CVSS: 9,8, Qualcomm) — dostęp do pamięci zewnętrznej z powodu nieprawidłowej weryfikacji liczby klatek przesyłanych podczas odtwarzania muzyki

W exploitie typu „proof-of-concept” opracowanym przez Check Point, luki umożliwiły „kradzież strumienia kamery telefonu” – powiedział badacz bezpieczeństwa Slava Makkaveev, któremu przypisuje się odkrycie błędów wraz z Netanelem Ben Simonem.

Po odpowiedzialnym ujawnieniu wszystkie trzy luki zostały zamknięte przez odpowiednich producentów chipsetów w grudniu 2021 r.

„Luki można było łatwo wykorzystać” – wyjaśnił Makkaveev. „Haker mógł wysłać piosenkę (plik multimedialny), a odtwarzany przez potencjalną ofiarę mógł wstrzyknąć kod w uprzywilejowanej usłudze medialnej. Haker mógł zobaczyć, co użytkownik telefonu komórkowego widzi na swoim telefonie”.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Cyberwojna trwa w najlepsze – jak się bronić?

Mało kto jest ekspertem od cyberbezpieczeństwa. Większość z nas po prostu korzysta z internetu, aplikacji mobilnych, gier, programów komputerowych i usług online absolutnie nie zaprzątając sobie głowy, jak to wszystko działa. Za naszą wschodnią granicą, na Ukrainie trwa konflikt zbrojny, przeprowadzane są również cyberataki, jednak naiwnością byłoby myśleć, że my jesteśmy od nich wolni. Tak naprawdę cyberwojna trwa od dawna, a jej celem może być każdy. Jak możesz się obronić, nie będąc ekspertem od cyberbezpieczeństwa? Przygotowaliśmy przydatny zestaw porad i działań, które warto podjąć w celu ochrony własnych danych i własnego komputera.

Oprogramowanie

Zobacz co się zmieni w Ubuntu 23.04

Ubuntu 23.04 to najnowsza wersja popularnej dystrybucji Linux. Aktualizacja już niebawem trafi do użytkowników, a tymczasem spójrzmy na to, co konkretnie ze sobą przyniesie.

Oprogramowanie

Nowa aktualizacja Windows 11 obniża wydajność dysków SSD

Windows 11 22H2 Moment 2 miał wprowadzać szereg nowych funkcji, które ułatwiają korzystanie z systemu. Okazuje się, że aktualizacja w niektórych przypadkach może znacząco obniżać wydajność dysków SSD.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *