Kritik Bir RCE Kusuru ile Medya Dosyalarına Erişim

Erkan Aytac
Nisan 29, 2022
  • 1244

Check Point Research'teki güvenlik araştırmacıları, Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda Apple Lossless Audio Codec'in (ALAC) uygulanmasını etkileyen kritik bir uzaktan kod yürütme keşfettiler. Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda kritik bir RCE kusuru, kullanıcıların medya dosyalarına erişime izin verebilir.

ALAC, Apple tarafından dijital müziğin kayıpsız veri sıkıştırması için geliştirilmiş bir ses kodlama formatıdır.

ALAC 2004'te geliştirildi ve Apple 2011'de açık kaynaklı hale getirdi, o zamandan beri birçok üçüncü taraf satıcı onu kullandı. Check Point Research, Qualcomm ve MediaTek yonga seti üreticilerinin ses kod çözücülerinde ALAC kodunun savunmasız bir sürümünü kullandıklarını bildirdi, güvenlik firması dünya çapındaki tüm akıllı telefonların yarısından fazlasının etkilendiğini tahmin ediyor.

Uzaktaki bir saldırgan, rasgele kod yürütmek için hedef cihazı hatalı biçimlendirilmiş bir ses dosyasını açması için kandırarak güvenlik açığını tetikleyebilir.

Güvenlik firması, bulgularını MediaTek ve Qualcomm ile sorumlu bir şekilde paylaştı ve düzeltmelerine yardımcı oldu.

MediaTek, ALAC kusurlarını CVE-2021-0674 ve CVE-2021-0675 olarak, Qualcomm ise CVE-2021-30351 olarak izledi.

Her iki yonga seti üreticisi de sorunları Aralık 2021'de ele aldı.



İlgili İçerik
Duyurular

Kuruluşunuz İçin Yılda Bir Kez Sızma Testi Yeterli mi?

Hassas verileri işleyen herhangi bir kuruluş, düzenli penetrasyon testide dahil olmak üzere güvenlik çabalarında gayretli olmalıdır. Küçük bir veri ihlali bile bir kuruluşun itibarına ve kârlılığına önemli ölçüde zarar verebilir.

selen guvenc Şubat 3

Nedir Bu Botnet?

Her gün yeni saldırı türleri ortaya çıktığı için siber suçlulara ayak uydurmak tam zamanlı bir iştir. Siber güvenlik analistleri, klasik fidye yazılımı ve kimlik avı düzenleri arasında botnet saldırılarını dikkate almalıdır.

selen guvenc Şubat 3

6R - Buluta Geçiş Stratejisi

Buluta geçiş sürecinizin başındayken, temel bilgileri gözden geçirmek ve ileride iyi bir planınız olduğunu bilmek her zaman yararlıdır. Her bulut geçişi farklı olacaktır, dolayısıyla her birinin net bir geçiş stratejisine ihtiyacı olacaktır.

selen guvenc Şubat 3

Mobildev’den Şubat Ayında 2 Büyük Webinar!

Yeni yılda da hız kesmeden devam edeceğimiz webinar serimiz, şubat ayında da birbirinden değerli konu ve konuklarla sizlerle olacak.

selen guvenc Şubat 3

Mobildev’de Her 1 Milyon SMS ve Her Lisans Bir Fidana Dönüşüyor!

Teknolojinin güçlü potansiyelini, doğal alanlarımızın korunması ve gelişmesi için kullanmak amacıyla başlattığımız; "Her Bir Milyon SMS Bir Fidan" ve "Her Lisans Bir Fidan" dönüşüm projelerinin öncüsü olmaktan gurur duyuyoruz.

selen guvenc Şubat 3

"Metaverse: Dijital Dünyada Markalar Nasıl Büyüyebilir?" Şimdi Youtube ve Spotify'da Yayında!

"Metaverse: Dijital Dünyada Markalar Nasıl Büyüyebilir?” konulu webinarımız; kaçıranlar veya tekrar izlemek isteyenler için Youtube, dinlemek isteyenler için Spotify kanallarımıza yüklenmiştir.

selen guvenc Şubat 3

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.