Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies, ha identificato delle vulnerabilità negli audio decoder di Qualcomm e MediaTek, i due maggiori produttori di chip mobile, che rappresentano un rischio per gli utenti Android.
Senza patch, le falle porterebbero un hacker a ottenere accesso da remoto ai media e alle conversazioni audio.
Check Point Research stima che più di due terzi dei telefoni in tutto il mondo siano risultati vulnerabili.
Le vulnerabilità – ha messo in evidenza lo specialista di sicurezza informatica – potrebbero essere utilizzate da un hacker per un’esecuzione di codice da remoto (RCE) su un dispositivo mobile attraverso un file audio malformato.
Un attacco RCE può eseguire malware per un hacker ottenendo il controllo sui dati multimediali di un utente, compreso lo “streaming” dalla fotocamera del dispositivo compromesso.
Inoltre, un’app Android potrebbe utilizzare queste vulnerabilità per scalare i privilegi e ottenere l’accesso ai dati multimediali e alle conversazioni degli utenti.
Check Point Research ha dichiarato di aver comunicato a Qualcomm e MediaTek la scoperta delle falle, che sono state corrette.
La serie di vulnerabilità identificate dagli esperti di cybersecurity potrebbero essere state utilizzate per l’esecuzione di codice dannoso da remoto su due terzi dei dispositivi mobile in tutto il mondo, ha affermato Check Point Research.
Le vulnerabilità hanno colpito gli smartphone Android che sono alimentati da chip di MediaTek e Qualcomm.
Le falle – ha spiegato Check Point – sono state trovate in Apple Lossless Audio Codec (ALAC), noto anche come Apple Lossless.
ALAC è un formato di codifica audio, sviluppato da Apple e introdotto per la prima volta nel 2004 per la compressione, senza perdita dati, della musica digitale.
Alla fine del 2011 Apple ha reso il codec open source. Da allora, il formato ALAC è stato incorporato in molti dispositivi e programmi di riproduzione audio non Apple, tra cui smartphone basati su Android, lettori multimediali Linux e Windows e convertitori.
Apple ha aggiornato la versione del decoder diverse volte, correggendo e patchando i problemi di sicurezza, ma il codice condiviso non è stato patchato dal 2011.
Check Point Research ha scoperto che Qualcomm e MediaTek hanno portato il codice ALAC vulnerabile nei loro audio decoder.
Secondo i principi di Responsible Disclosure, Check Point Research ha divulgato responsabilmente le informazioni a MediaTek e Qualcomm e ha lavorato in stretta collaborazione con entrambi i fornitori per assicurarsi che queste vulnerabilità fossero risolte.
MediaTek ha assegnato CVE-2021-0674 e CVE-2021-0675 ai problemi ALAC. Le vulnerabilità sono già state risolte e pubblicate nel bollettino di sicurezza MediaTek del dicembre 2021.
Qualcomm ha rilasciato la patch per CVE-2021-30351 nel bollettino di sicurezza Qualcomm del dicembre 2021.
La ricerca è stata soprannominata “ALHACK”.