Ein Trio von Schwachstellen, die in Qualcomm- und MediaTek-Chipsätzen entdeckt wurden, wurden Ende letzten Jahres endlich gepatcht, aber nicht bevor zwei Drittel der Android-Handys dem Risiko ausgesetzt waren, dass ein Angreifer Zugriff auf Medien- und Audiogespräche erhält. Sowohl Qualcomm als auch MediaTek verwenden den Apple Lossless Audio Codec (ALAC), der eine verlustfreie Datenkomprimierung digitaler Musikstreams ermöglicht.
Vor etwas mehr als einem Jahrzehnt machte Apple ALAC Open Source, sodass das Format auf Nicht-Apple-Geräten, einschließlich Android-Telefonen, verwendet werden konnte. Es gab mehrere Updates, aber es wurde seit 2011 nicht mehr gepatcht.
Forscher einer israelischen Sicherheitsfirma
Checkpoint-Forschung entdeckte, dass Angreifer die Schwachstellen nutzen könnten, um einen Remote Code Execution (RCE)-Angriff auszuführen. Check Point schrieb in seinem Blog: „Die Auswirkungen einer RCE-Schwachstelle können von der Ausführung von Malware bis zur Übernahme der Kontrolle über die Multimediadaten eines Benutzers durch einen Angreifer reichen, einschließlich Streaming von der Kamera eines kompromittierten Computers.“ Darüber hinaus könnte eine nicht privilegierte Android-App ihre Schwachstellen nutzen, um ihre Privilegien zu eskalieren und Zugriff auf Mediendaten und Benutzergespräche zu erhalten.
Qualcomm- und MediaTek-Chips waren von den Schwachstellen betroffen
Check Point Research hat herausgefunden, dass Qualcomm und MediaTek anfälligen ALAC-Code in ihre Audiodecoder portiert haben, der angeblich auf über der Hälfte aller Smartphones weltweit verwendet wird. Check Point stellt fest, dass die neuesten IDC-Zahlen zeigen, dass ein führender Anteil von 48,1 % aller Android-Telefone in den Staaten mit einem MediaTek-Chipsatz ausgestattet ist, wobei 47 % Qualcomm verwenden.
Check Point gab die gesammelten Informationen sowohl an Qualcomm als auch an MediaTek weiter. Letztere „vergab“ zwei Common Vulnerabilities and Exposures-Schwachstellennummern, CVE-2021-0674 und CVE-2021-0675, an die ALAC-Schwachstellen, die bereits von MediaTek behoben und im MediaTek Security Bulletin vom Dezember 2021 veröffentlicht worden waren. Qualcomm hat im Dezember 2021 Qualcomm Security Bulletin einen Patch für CVE-2021-30351 veröffentlicht.
Der Sicherheitsforscher Slava Makkaveev, der die Schwachstellen zusammen mit Netanel Ben Simon entdeckte, sagte: „Die Schwachstellen waren leicht auszunutzen. Ein Angreifer hätte ein Lied (Mediendatei) senden und, wenn es von einem potenziellen Opfer abgespielt wird, Code einschleusen können der privilegierte Mediendienst. Der Angreifer hätte sehen können, was der Mobiltelefonbenutzer auf seinem Telefon sieht.“
