Kritik Bir RCE Kusuru ile Medya Dosyalarına Erişim

Erkan Aytac
Nisan 29, 2022
  • 2476

Check Point Research'teki güvenlik araştırmacıları, Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda Apple Lossless Audio Codec'in (ALAC) uygulanmasını etkileyen kritik bir uzaktan kod yürütme keşfettiler. Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda kritik bir RCE kusuru, kullanıcıların medya dosyalarına erişime izin verebilir.

ALAC, Apple tarafından dijital müziğin kayıpsız veri sıkıştırması için geliştirilmiş bir ses kodlama formatıdır.

ALAC 2004'te geliştirildi ve Apple 2011'de açık kaynaklı hale getirdi, o zamandan beri birçok üçüncü taraf satıcı onu kullandı. Check Point Research, Qualcomm ve MediaTek yonga seti üreticilerinin ses kod çözücülerinde ALAC kodunun savunmasız bir sürümünü kullandıklarını bildirdi, güvenlik firması dünya çapındaki tüm akıllı telefonların yarısından fazlasının etkilendiğini tahmin ediyor.

Uzaktaki bir saldırgan, rasgele kod yürütmek için hedef cihazı hatalı biçimlendirilmiş bir ses dosyasını açması için kandırarak güvenlik açığını tetikleyebilir.

Güvenlik firması, bulgularını MediaTek ve Qualcomm ile sorumlu bir şekilde paylaştı ve düzeltmelerine yardımcı oldu.

MediaTek, ALAC kusurlarını CVE-2021-0674 ve CVE-2021-0675 olarak, Qualcomm ise CVE-2021-30351 olarak izledi.

Her iki yonga seti üreticisi de sorunları Aralık 2021'de ele aldı.



İlgili İçerik
Duyurular

Google Analytics 4 Hakkında Bilmeniz Gerekenler

Me Consultancy’ nin Kurucusu Murat Erdör’ ün moderatörlüğünde, 8 Aralık Cuma Günü gerçekleşecek olan "Google Analytics 4 Hakkında Bilmeniz Gerekenler" konulu webinarımıza; DNOMIA’ nın Kurucusu ve Veri Analisti Ceyhun Enki Aksan konuk olacak.

selen guvenc Aralık 1

Dijital Pazarlamada Sosyal Medya Reklamlarının Rolü

Dijital dünyada hızla değişen pazarlama trendlerini yakalamak için Mobildev Pazarlama Sohbetleri’ne davetlisiniz!

selen guvenc Kasım 17

Daha İyi Siber Güvenliğin Anahtarı: ISO Sertifikası

Siber saldırılar gün geçtikçe artıyor. Her ay başka bir büyük işletmenin verileri ve müşterileri tehlikeye atılarak giderek artan bir maliyete maruz kaldığı görülüyor.

selen guvenc Kasım 8

Facebook İşletme Hesapları Bilgisayar Korsanları Tarafından Ele Geçiriliyor!

Siber suçlular, Facebook işletme hesaplarına yetkisiz erişim sağlayarak ve meşru hesap sahipleri kisvesi altında reklam kampanyaları başlatarak istismar ediyor.

selen guvenc Kasım 8

Quishing: QR Kod Kimlik Avı

HP, Darktrace, Malwarebytes, AusCERT ve diğer güvenlik firmalarına göre QR kodu kimlik avı (diğer adıyla "quishing") yükselişte!

selen guvenc Kasım 8

Ticimax ile E-Ticaret Sohbetleri' nin Ankara Etkinliğine Katıldık

Geçtiğimiz 31 Ekim 2023 tarihinde, değerli iş ortağımız Ticimax tarafından Ankara CoZone'da gerçekleşen "E-Ticarette Başarılı Olmanın Yolları" konulu etkinlik, iş dünyasının önde gelen isimlerini bir araya getirdi.

selen guvenc Kasım 8

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.