3 bug sui chip Qualcomm e MediaTek consentono la compromissione di media e conversazioni

Sono state rivelate tre vulnerabilità di sicurezza nei decoder audio dei chip Qualcomm e MediaTek che, se non risolte, potrebbero consentire a un malintenzionato di accedere da remoto ai media e alle conversazioni audio dai dispositivi mobili.

Secondo la società di sicurezza informatica israeliana Check Point, i problemi potrebbero essere utilizzati per eseguire attacchi di esecuzione di codice remoto (RCE) semplicemente inviando un file audio appositamente predisposto.

“L’impatto di una vulnerabilità RCE può consentire l’esecuzione di malware o il controllo sui dati multimediali di un utente, incluso lo streaming dalla telecamera di una macchina compromessa”

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

hanno affermato i ricercatori in un rapporto.

“Inoltre, un’app Android senza privilegi potrebbe utilizzare queste vulnerabilità per aumentare i propri privilegi e ottenere l’accesso ai dati multimediali e alle conversazioni degli utenti”.

Le vulnerabilità sono radicate in un formato di codifica audio open source sviluppato da Apple nel 2011. 

Chiamato Apple Lossless Audio Codec (ALAC) o Apple Lossless, il formato del codec audio viene utilizzato per la compressione dei dati senza perdita di qualità nella musica.

Da allora, diversi fornitori di terze parti, tra cui Qualcomm e MediaTek, hanno incorporato l’implementazione del codec audio di riferimento fornito da Apple come base per i propri decoder audio.

E mentre Apple ha costantemente corretto i difetti di sicurezza nella sua versione proprietaria di ALAC, la variante open source del codec non ha ricevuto un singolo aggiornamento da quando è stata caricata su GitHub 11 anni fa, il 27 ottobre 2011.

Le vulnerabilità scoperte da Check Point si riferiscono a questo codice ALAC, due dei quali sono stati identificati nei processori MediaTek e uno nei chipset Qualcomm.

Le CVE sono le seguenti:

• CVE-2021-0674 (punteggio CVSS: 5,5, MediaTek) – Un caso di convalida dell’input improprio nel decoder ALAC porta alla divulgazione di informazioni senza alcuna interazione dell’utente;
• CVE-2021-0675 (punteggio CVSS: 7,8, MediaTek) – Un difetto di escalation dei privilegi locali nel decoder ALAC;
• CVE-2021-30351 (punteggio CVSS: 9,8, Qualcomm) – Un accesso alla memoria fuori del limite, dovuto a una convalida impropria del numero di fotogrammi passati durante la riproduzione musicale.

In un exploit proof-of-concept ideato da Check Point, le vulnerabilità hanno permesso di “rubare il flusso della fotocamera del telefono“, ha affermato il ricercatore di sicurezza Slava Makkaveev, a cui è attribuito il merito di aver scoperto i difetti insieme a Netanel Ben Simon.

A seguito della divulgazione responsabile, tutte e tre le vulnerabilità sono state chiuse dai rispettivi produttori di chipset nel dicembre 2021.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.