اكتشف باحثو أمن الكمبيوتر في Check Point ثلاث ثغرات أمنية خطيرة داخل وحدات فك ترميز الصوت للرقائق من Qualcomm و Mediatek.
ووفقًا لهم، فإن هذه الثغرات الأمنية ستسمح للمهاجم بالوصول عن بعد إلى الوسائط وميكروفون الأجهزة المحمولة المستهدفة.
بالتأكيد ، حان الوقت للتجسس على Android. منذ بداية أبريل 2022 ، تضاعفت المقالات المتعلقة بالبرامج الضارة القادرة على التجسس على مستخدمي الهواتف الذكية التي تعمل بنظام Android.
وفي نفس السياق، تم اكتشاف ثلاثة عيوب أمنية خطيرة في وحدات فك ترميز الصوت. بمجرد استغلال هذه الثغرات الأمنية، يمكن أن تكون بمثابة نقطة انطلاق لتنفيذ هجمات تنفيذ التعليمات البرمجية عن بُعد (RCE) عن طريق إرسال ملف صوتي ضار.
الثغرات الأمنية التي اكتشفتها Check Point تتعلق برمز ALAC المنقول هذا، وقد تم تحديد اثنين منها في معالجات MediaTek وواحد في شرائح Qualcomm.
- CVE-2021-0674 (درجة CVSS: 5.5 ، MediaTek) - حالة التحقق من صحة الإدخال غير المناسب في وحدة فك ترميز ALAC مما أدى إلى الكشف عن المعلومات دون أي تدخل من المستخدم.
- CVE-2021-0675 (درجة CVSS: 7.8 ، MediaTek) - عيب تصعيد الامتياز المحلي في وحدة فك ترميز ALAC ناجم عن الكتابة خارج الحدود.
- CVE-2021-30351 (درجة CVSS: 9.8 ، Qualcomm) - وصول غير محدود للذاكرة بسبب التحقق غير الصحيح من عدد الإطارات التي تم تمريرها أثناء تشغيل الموسيقى.
