Trois vulnérabilités de sécurité ont été révélées dans les décodeurs audio des puces Qualcomm et MediaTek qui, si elles ne sont pas résolues, pourraient permettre à un adversaire d’accéder à distance aux médias et aux conversations audio à partir des appareils mobiles concernés.

Selon la société israélienne de cybersécurité Check Point, les problèmes pourraient être utilisés comme rampe de lancement pour mener des attaques d’exécution de code à distance (RCE) simplement en envoyant un fichier audio spécialement conçu.

« L’impact d’une vulnérabilité RCE peut aller de l’exécution d’un logiciel malveillant à un attaquant prenant le contrôle des données multimédia d’un utilisateur, y compris la diffusion en continu à partir de la caméra d’une machine compromise », ont déclaré les chercheurs dans un rapport partagé avec Breachtrace.

« De plus, une application Android non privilégiée pourrait utiliser ces vulnérabilités pour élever ses privilèges et accéder aux données multimédias et aux conversations des utilisateurs. »

Les vulnérabilités, surnommées ALHACK, sont enracinées dans un format de codage audio initialement développé et open source par Apple en 2011. Appelé Apple Lossless Audio Codec (ALAC) ou Apple Lossless, le format de codec audio est utilisé pour la compression sans perte de données de musique numérique. .

Depuis lors, plusieurs fournisseurs tiers, dont Qualcomm et MediaTek, ont intégré l’implémentation du codec audio de référence fourni par Apple comme base pour leurs propres décodeurs audio.

Et bien qu’Apple ait constamment corrigé et corrigé les failles de sécurité dans sa version propriétaire d’ALAC, la variante open source du codec n’a pas reçu une seule mise à jour depuis qu’elle a été téléchargée sur GitHub il y a 11 ans, le 27 octobre 2011.

Les vulnérabilités découvertes par Check Point concernent ce code ALAC porté, dont deux ont été identifiées dans les processeurs MediaTek et une dans les chipsets Qualcomm –

CVE-2021-0674 (score CVSS : 5,5, MediaTek) – Un cas de validation d’entrée incorrecte dans le décodeur ALAC entraînant la divulgation d’informations sans aucune interaction de l’utilisateur
CVE-2021-0675 (score CVSS : 7,8, MediaTek) – Une faille d’escalade de privilèges locale dans le décodeur ALAC résultant d’une écriture hors limites
CVE-2021-30351 (score CVSS : 9,8, Qualcomm) – Un accès à la mémoire hors limite en raison d’une mauvaise validation du nombre d’images transmises lors de la lecture de musique
Dans un exploit de preuve de concept conçu par Check Point, les vulnérabilités ont permis de « voler le flux de caméra du téléphone », a déclaré le chercheur en sécurité Slava Makkaveev, à qui l’on attribue la découverte des failles aux côtés de Netanel Ben Simon.

Suite à une divulgation responsable, les trois vulnérabilités ont été fermées par les fabricants de chipsets respectifs en décembre 2021.

« Les vulnérabilités étaient facilement exploitables », a expliqué Makkaveev. « Un acteur menaçant aurait pu envoyer une chanson (fichier multimédia) et, lorsqu’elle était jouée par une victime potentielle, elle aurait pu injecter du code dans le service multimédia privilégié. L’acteur menaçant aurait pu voir ce que l’utilisateur de téléphone mobile voit sur son téléphone. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *