В смартфонах на чипах Qualcomm и MediaTek обнаружена критическая уязвимость

Критическая уязвимость типа переполнения буфера обнаружена в большинстве смартфонов на системах на кристалле (СнК, SoC) разработки Qualcomm и MediaTek компанией Check Point Software Technologies, 21 апреля сообщает американское издание об информационных технологиях ARS Technica.

Группа уязвимостей получила коды CVE-2021-30351, CVE-2021-0674 и CVE-2021-0675. По данным Check Point она затрагивает две трети всех смартфонов, проданных в 2021 году, если не было установлено исправление.

Уязвимость связана с аудиоформатом Apple Lossless Audio Codec (ALAC) и позволяет удаленно выполнить произвольный код злоумышленника, вплоть до получения полного контроля над подверженным атаке устройством — смартфоном или планшетом.

«Проблемы ALAC, обнаруженные нашими исследователями, могут быть использованы злоумышленником для атаки с удаленным выполнением кода (RCE) на мобильное устройство через искаженный аудиофайл», — заявили в Check Point.

Проблема связана с использованием устаревшего аудиокодека ALAC версии 2011 года в устройствах на СнК разработки компаний Qualcomm и MediaTek. 95% устройств под управлением операционной системы Android выпускается на базе чипов этих двух компаний.

В аудиокодеке есть уязвимость типа переполнения буфера. Исполнение специально подготовленного аудиофайла приводит к выполнению произвольного кода злоумышленника, помещенного за границы буфера.

Атакам подвержены устройства, которые обновлялись последний раз ранее декабря 2021 года. Потенциально таких устройств в мире миллионы.