Check Point Research在高通(Qualcomm)和联发科(MediaTek)的音频解码器(Audio Decoder)中发现漏洞。这漏洞是基于一个 Apple 11 年前开源代码;若不及时修复,攻击者将能够远程读取媒体和对话音频,或通过恶意远端代码执行(RCE)威胁全球三分之二的移动设备。
Apple开发的保真压缩音频编解码器(Apple Lossless Audio Codec,ALAC)是一种音频编码格式,于2004年首次推出,用于数字音乐的保真音频压缩,并于2011年底开源。ALAC格式自此被应用于许多非Apple音频播放设备和程序中,包括Android智能手机、Linux 和 Windows 媒体播放器及转换器。此后 Apple 多次更新并修复其私有版本的解码器,但开源版本自 2011 年以来就未再更新;Check Point Research 团队发现,高通和联发科都在其音频解码器中採用了含有安全漏洞的 ALAC。
这漏洞可能被攻击者用于远程代码执行,通过异常音频文件对移动设备发起攻击;此类型漏洞影响层面广,包含恶意软件执行和攻击者能成功控制使用者的多媒体资料,例如能串流受攻击设备的拍摄画面等。此外,权限较低的 Android 应用程序可利用这些漏洞提升权限,并读取使用者的媒体资料和对话纪录。
Check Point Research 逆向工程和安全研究部 Slava Makkaveev 指出:「这组漏洞能让攻击者在全球三分之二的移动设备上远程执行及提升权限,且这些漏洞很容易被利用,受害者只要播放攻击者传送的一首歌曲(媒体文件),恶意代码便能成功注入权限较高的媒体服务中。攻击者将能看到使用者在手机上查找的信息;而在 Check Point Research 的概念验证(PoC)中,我们也证实能够直接串流受害手机的拍摄画面。手机中最敏感信息是包含音频及视频等的媒体服务,而攻击者竟能通过此漏洞成功窃取这些信息,其中易受攻击的解码器正是源自于 Apple 11年前开源的代码。」
Check Point Research 已向联发科和高通揭露相关信息,并与这两家厂商密切合作,确保这些漏洞得以尽快修复。联发科将漏洞命名为 CVE-2021-0674 和 CVE-2021-0675,目前这些漏洞已修复,并发布在 2021 年 12 月联发科产品安全布告栏中;高通则在 2021 年 12 月高通安全不高栏中发布了 CVE-2021-30351 的修复程序。
