Kritik Bir RCE Kusuru ile Medya Dosyalarına Erişim

Erkan Aytac
Nisan 29, 2022
  • 196

Check Point Research'teki güvenlik araştırmacıları, Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda Apple Lossless Audio Codec'in (ALAC) uygulanmasını etkileyen kritik bir uzaktan kod yürütme keşfettiler. Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda kritik bir RCE kusuru, kullanıcıların medya dosyalarına erişime izin verebilir.

ALAC, Apple tarafından dijital müziğin kayıpsız veri sıkıştırması için geliştirilmiş bir ses kodlama formatıdır.

ALAC 2004'te geliştirildi ve Apple 2011'de açık kaynaklı hale getirdi, o zamandan beri birçok üçüncü taraf satıcı onu kullandı. Check Point Research, Qualcomm ve MediaTek yonga seti üreticilerinin ses kod çözücülerinde ALAC kodunun savunmasız bir sürümünü kullandıklarını bildirdi, güvenlik firması dünya çapındaki tüm akıllı telefonların yarısından fazlasının etkilendiğini tahmin ediyor.

Uzaktaki bir saldırgan, rasgele kod yürütmek için hedef cihazı hatalı biçimlendirilmiş bir ses dosyasını açması için kandırarak güvenlik açığını tetikleyebilir.

Güvenlik firması, bulgularını MediaTek ve Qualcomm ile sorumlu bir şekilde paylaştı ve düzeltmelerine yardımcı oldu.

MediaTek, ALAC kusurlarını CVE-2021-0674 ve CVE-2021-0675 olarak, Qualcomm ise CVE-2021-30351 olarak izledi.

Her iki yonga seti üreticisi de sorunları Aralık 2021'de ele aldı.



İlgili İçerik
Duyurular

SİU 2022 Kurultayı’nda Ar-Ge Bildirimizi Başarıyla Sunduk

Geçtiğimiz günlerde duyurduğumuz, alanında ülkemizdeki en kapsamlı bilimsel etkinliklerden biri olan, bu yıl 16-18 Mayıs tarihlerinde Bahçeşehir Üniversitesi tarafından düzenlenen SİU 2022 Kurultayı’na katıldık.

selen guvenc Mayıs 23

Satış Yöneticisi Arıyoruz

Satış Yöneticisi Arıyoruz! Çalışanları ile birlikte büyüyen ve gelişen Mobildev, yeni ekip arkadaşları arıyor!

Erkan Aytac Mayıs 13

Çalışanlarınız Acil Care ile Güvende!

Uluslararası Çalışma Örgütü (ILO) verilerine göre iş kazaları ve meslek hastalıkları nedeniyle her yıl yaklaşık; 2,9 milyon işçi hayatını kaybetmektedir.

Erkan Aytac Mayıs 10

Kişisel Verileri Koruma Kurulu Ceza Uygulamaları

Kişisel Verileri Koruma Kurulu, Veri Sorumluları Sicili’ne (VERBİS) kayıt ve bildirim yükümlülüğünü yerine getirmediği tespit edilen veri sorumluları hakkında para cezası uygulamaya başladığını duyurdu.

Erkan Aytac Nisan 29

Kritik Bir RCE Kusuru ile Medya Dosyalarına Erişim

Check Point Research'teki güvenlik araştırmacıları, Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda Apple Lossless Audio Codec'in (ALAC) uygulanmasını etkileyen kritik bir uzaktan kod yürütme keşfettiler.

Erkan Aytac Nisan 29

Setrow Entegrasyonu İle İzin Yönetimi

Mobildev, başta e-posta ile pazarlama olmak üzere çok kanallı pazarlama çözümleri sağlayan iş ortağı Setrow, 10 yılı aşkın süredir birçok sektörden yüzlerce markaya hizmetlerini kendi yazılım teknolojileri ve donanım altyapısıyla sunarken...

Erkan Aytac Nisan 29

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.