Ένα κρίσιμο σφάλμα θα μπορούσε να έχει επιτρέψει στους χάκερ να χειριστούν εκατομμύρια συσκευές Android

Getty Images

Ερευνητές ασφαλείας είπαν ότι αποκάλυψαν μια ευπάθεια που θα μπορούσε να έχει επιτρέψει στους χάκερ να χειρίζονται εκατομμύρια συσκευές Android που είναι εξοπλισμένες με chipset για κινητά που κατασκευάζονται από την Qualcomm και την MediaTek.

Η ευπάθεια βρισκόταν στο ALAC — συντομογραφία του Apple Lossless Audio Codec και επίσης γνωστό ως Apple Lossless — το οποίο είναι μια μορφή ήχου που εισήχθη από την Apple το 2004 για την παροχή ήχου χωρίς απώλειες μέσω του Διαδικτύου. Ενώ η Apple έχει ενημερώσει την αποκλειστική της έκδοση του αποκωδικοποιητή για να διορθώσει τα τρωτά σημεία ασφαλείας με τα χρόνια, μια έκδοση ανοιχτού κώδικα που χρησιμοποιείται από την Qualcomm και την MediaTek δεν έχει ενημερωθεί από το 2011.

Μαζί, η Qualcomm και η MediaTek παρέχουν chipset για κινητά για ένα εκτιμάται Το 95 τοις εκατό των συσκευών Android των ΗΠΑ.

Συσκευή απομακρυσμένης ανίχνευσης

Ο κωδικός ALAC με λάθη περιείχε ένα ευπάθεια εκτός ορίων, που σημαίνει ότι ανακτούσε δεδομένα εκτός των ορίων της εκχωρημένης μνήμης. Οι χάκερ θα μπορούσαν να εκμεταλλευτούν αυτό το λάθος για να αναγκάσουν τον αποκωδικοποιητή να εκτελέσει κακόβουλο κώδικα που διαφορετικά θα ήταν εκτός ορίων.

“Τα ζητήματα ALAC που βρήκαν οι ερευνητές μας θα μπορούσαν να χρησιμοποιηθούν από έναν εισβολέα για απομακρυσμένη επίθεση εκτέλεσης κώδικα (RCE) σε μια κινητή συσκευή μέσω ενός αρχείου ήχου με κακή μορφή”, η εταιρεία ασφαλείας Check Point είπε την Πέμπτη. «Οι επιθέσεις RCE επιτρέπουν σε έναν εισβολέα να εκτελεί εξ αποστάσεως κακόβουλο κώδικα σε έναν υπολογιστή. Ο αντίκτυπος μιας ευπάθειας RCE μπορεί να κυμαίνεται από την εκτέλεση κακόβουλου λογισμικού έως έναν εισβολέα που αποκτά τον έλεγχο των δεδομένων πολυμέσων ενός χρήστη, συμπεριλαμβανομένης της ροής από την κάμερα ενός παραβιασμένου μηχανήματος.

Το Check Point ανέφερε έναν ερευνητή που πρότεινε ότι τα δύο τρίτα όλων των smartphone που πουλήθηκαν το 2021 είναι ευάλωτα στην επίθεση εκτός και αν έχουν λάβει ενημέρωση κώδικα.

Η ευπάθεια ALAC — που παρακολουθείται ως CVE-2021-30351 από την Qualcomm και CVE-2021-0674 και CVE-2021-0675 από την MediaTek — μπορεί επίσης να εκμεταλλευτεί μια μη προνομιούχα εφαρμογή Android για την κλιμάκωση των προνομίων του συστήματος στα δεδομένα πολυμέσων και στο μικρόφωνο της συσκευής. αυξάνοντας το φάσμα της υποκλοπής σε κοντινές συνομιλίες και άλλους ήχους περιβάλλοντος.

Οι δύο κατασκευαστές chipset υπέβαλαν ενημερώσεις κώδικα πέρυσι είτε στην Google είτε σε κατασκευαστές συσκευών, οι οποίοι με τη σειρά τους παρέδωσαν τις ενημερώσεις κώδικα στους κατάλληλους χρήστες τον Δεκέμβριο. Οι χρήστες Android που θέλουν να μάθουν εάν η συσκευή τους έχει επιδιορθωθεί, μπορούν να ελέγξουν το επίπεδο ενημέρωσης κώδικα ασφαλείας στις ρυθμίσεις του λειτουργικού συστήματος. Εάν το επίπεδο ενημέρωσης κώδικα εμφανίζει ημερομηνία Δεκεμβρίου 2021 ή μεταγενέστερη, η συσκευή δεν είναι πλέον ευάλωτη. Ωστόσο, πολλές συσκευές εξακολουθούν να μην λαμβάνουν ενημερωμένες εκδόσεις κώδικα ασφαλείας σε τακτική βάση, αν όχι καθόλου, και αυτές με επίπεδο ενημέρωσης κώδικα πριν από τον Δεκέμβριο του 2021 παραμένουν ευαίσθητες.

Η ευπάθεια θέτει υπό αμφισβήτηση την αξιοπιστία του κώδικα ανοιχτού κώδικα που χρησιμοποιούν η Qualcomm και η MediaTek και τις μεθόδους τους για τη διατήρηση της ασφάλειάς του. Εάν η Apple μπορεί να ενημερώσει την αποκλειστική της βάση κωδικών ALAC με την πάροδο των ετών για να διορθώσει τα τρωτά σημεία, είναι ανησυχητικό ότι οι δύο κολοσσοί των chipset δεν ακολούθησαν το παράδειγμά τους. Η ευπάθεια εγείρει επίσης το ερώτημα ποιες άλλες βιβλιοθήκες κώδικα ανοιχτού κώδικα που χρησιμοποιούνται από τους κατασκευαστές chip μπορεί να είναι παρομοίως ξεπερασμένες.

Σε μια δήλωση, οι αξιωματούχοι της Qualcomm έγραψαν:

Η παροχή τεχνολογιών που υποστηρίζουν ισχυρή ασφάλεια και απόρρητο αποτελεί προτεραιότητα για την Qualcomm Technologies. Επαινούμε τους ερευνητές ασφαλείας από την Check Point Technologies για τη χρήση των βιομηχανικών προτύπων συντονισμένων πρακτικών αποκάλυψης. Όσον αφορά το ζήτημα του αποκωδικοποιητή ήχου ALAC που αποκάλυψαν, η Qualcomm Technologies διέθεσε ενημερώσεις κώδικα στους κατασκευαστές συσκευών τον Οκτώβριο του 2021. Ενθαρρύνουμε τους τελικούς χρήστες να ενημερώσουν τις συσκευές τους καθώς έχουν γίνει διαθέσιμες ενημερώσεις ασφαλείας.

Η MediaTek δεν απάντησε αμέσως σε ένα μήνυμα.

Το Check Point είπε ότι θα το κάνει παρέχετε τεχνικές λεπτομέρειες της ευπάθειας τον επόμενο μήνα στο Συνέδριο CanSecWest στο Βανκούβερ.

Leave a Comment