طبق گزارشهای منتشر شده، سه آسیب پذیری کشف شده برای چیپهای کوالکام و مدیاتک، اواخر سال گذشته میلادی اصلاح شدهاند اما گفته میشود تا پیش از آن، حدود دو سوم گوشیهای اندروید در معرض حمله هکرها از راه دور قرار داشتهاند که فایلهای رسانهای و مکالمات صوتی کاربران را در دسترس آنها قرار میداد.
هر دو شرکت کوالکام و مدیاتک در چیپهای خود از کدک صوتی بدون اتلاف (Lossless) اپل (ALAC) استفاده میکنند که امکان فشردهسازی فایلهای صوتی را بدون از دست دادن کیفیت فراهم میکند. اپل این کدک را به صورت متن باز ساخته تا در دستگاههای دیگر از جمله گوشیهای اندرویدی نیز مورد استفاده قرار بگیرد. حالا موسسه امنیتی Check Point Research نوعی آسیبپذیری در استفاده از این کدک را کشف کرده که هکرها از آن برای اجرای یک حمله RCE (اجرای کد از راه دور) را انجام دهند.
نحوه کار آسیبپذیری گوشیهای اندروید
«اسلاوا مککاویف» محقق امنیتی که همراه با «نتانل بن سیمون» این آسیبپذیریها را کشف کرده، توضیح میدهد:
«آنها به راحتی قابل استفاده بودند. با وجود این آسیبپذیریها یک هکر میتوانست آهنگی یا فایل رسانهای دیگری را برای کاربران ارسال کند که در هنگام پخش، میتوانست کدی را به سرویس رسانهای دستگاه اضافه کند. با این وجود، هکر میتوانست هر محتوا قابل نمایشی در صفحه گوشی کاربر را مشاهده کند.»
محققان این شرکت در بررسیهای خود متوجه شدند که کوالکام و مدیاتک از کدهای آسیبپذیر ALAC استفاده کردهاند که این امر شامل بیش از نیمی از گوشیهای سراسر جهان میشود. چک پوینت در وبلاگ خود نوشت: «تاثیر آسیبپذیری RCE میتواند از اجرای بدافزار تا کنترل دادههای کاربران متغیر باشد». علاوه بر این، اپلیکیشنهای غیرمجاز اندروید میتوانند از این آسیبپذیری برای سواستفاده و دسترسی به دادههای کاربران استفاده کنند.
با این حال، شواهد کشف شده توسط این شرکت به کوالکام و مدیاتک منتقل شده و هر دو شرکت در دسامبر سال 2021 آسیبپذیریهای گزارش شده را برطرف کردهاند.
