Баги в аудиокодеке ALAC представляют опасность для миллионов устройств на Android - «Новости» » Интернет технологии
sitename
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
 Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
 Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
 В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
 «Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
 Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
 Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Баги в аудиокодеке ALAC представляют опасность для миллионов устройств на Android - «Новости»

✔Баги в аудиокодеке ALAC представляют опасность для миллионов устройств на Android - «Новости»

25 апреля 2022 695 Новости / Отступы и поля / Преимущества стилей / Вёрстка / Заработок / Добавления стилей 0

Исследователи Check Point обнаружили, что многие Android-девайсы, работающие на чипсетах Qualcomm и MediaTek, уязвимы для удаленного выполнения кода из-за проблемы в аудиокодеках Apple Lossless Audio Codec (ALAC).


Apple Lossless Audio Codec (ALAC) был представлен Apple в 2004 году, а в 2011 году компания открыла его исходные коды.  После этого многими другими производители устройств (помимо Apple) стали применять ALAC в своих продуктах. Интересно, что все эти годы Apple продолжала улучшать проприетарную версию своего кодека, а вот опенсорсная версия не обновлялась ни разу за все 11 лет.


Пока эксперты обнародовали не так много подробностей о фактическом использовании найденных ими уязвимостей, но обещали представить подробный доклад на конференции CanSecWest, которая состоится в мае 2022 года.


По данным Check Point, уязвимость позволяет удаленному злоумышленнику выполнить код на устройстве жертвы, отправив ей вредоносный аудиофайл и обманом вынудив пользователя открыть его. Исследователи назвали эту атаку ALHACK.


Баги в ALAC были исправлены MediaTek и Qualcomm еще в декабре 2021 года и отслеживаются под идентификаторами CVE-2021-0674 (5,5 балла по шкале CVSS), CVE-2021-0675 (7,8 балла по шкале CVSS) и CVE-2021-30351 (9,8 балла по шкале CVSS).


Корень проблемы заключается в том, что имплементация ALAC от Qualcomm и MediaTek страдает от out-of-bounds чтения и записи, а также из-за некорректной проверки аудиофреймов, передаваемых во время воспроизведения аудио. Помимо произвольного выполнения кода, о котором пишут эксперты, такие баги чреваты раскрытием информации и повышением привилегий без взаимодействия с пользователем.


«Воздействие уязвимости RCE может варьироваться от запуска вредоносного ПО до получения злоумышленником контроля над мультимедийными данными пользователя, включая стриминг с камеры скомпрометированного устройства. Кроме того, непривилегированное Android-приложение может использовать уязвимости для повышения своих привилегий и получения доступа к медиаданным и разговорам пользователей», — предупреждают специалисты в блоге.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи Check Point обнаружили, что многие Android-девайсы, работающие на чипсетах Qualcomm и MediaTek, уязвимы для удаленного выполнения кода из-за проблемы в аудиокодеках Apple Lossless Audio Codec (ALAC). Apple Lossless Audio Codec (ALAC) был представлен Apple в 2004 году, а в 2011 году компания открыла его исходные коды. После этого многими другими производители устройств (помимо Apple) стали применять ALAC в своих продуктах. Интересно, что все эти годы Apple продолжала улучшать проприетарную версию своего кодека, а вот опенсорсная версия не обновлялась ни разу за все 11 лет. Пока эксперты обнародовали не так много подробностей о фактическом использовании найденных ими уязвимостей, но обещали представить подробный доклад на конференции CanSecWest, которая состоится в мае 2022 года. По данным Check Point, уязвимость позволяет удаленному злоумышленнику выполнить код на устройстве жертвы, отправив ей вредоносный аудиофайл и обманом вынудив пользователя открыть его. Исследователи назвали эту атаку ALHACK. Баги в ALAC были исправлены MediaTek и Qualcomm еще в декабре 2021 года и отслеживаются под идентификаторами CVE-2021-0674 (5,5 балла по шкале CVSS), CVE-2021-0675 (7,8 балла по шкале CVSS) и CVE-2021-30351 (9,8 балла по шкале CVSS). Корень проблемы заключается в том, что имплементация ALAC от Qualcomm и MediaTek страдает от out-of-bounds чтения и записи, а также из-за некорректной проверки аудиофреймов, передаваемых во время воспроизведения аудио. Помимо произвольного выполнения кода, о котором пишут эксперты, такие баги чреваты раскрытием информации и повышением привилегий без взаимодействия с пользователем. «Воздействие уязвимости RCE может варьироваться от запуска вредоносного ПО до получения злоумышленником контроля над мультимедийными данными пользователя, включая стриминг с камеры скомпрометированного устройства. Кроме того, непривилегированное Android-приложение может использовать уязвимости для повышения своих привилегий и получения доступа к медиаданным и разговорам пользователей», — предупреждают специалисты в блоге.
CSS
запостил(а)
Wayne
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: