Kritik Bir RCE Kusuru ile Medya Dosyalarına Erişim

Erkan Aytac
Nisan 29, 2022
  • 3161

Check Point Research'teki güvenlik araştırmacıları, Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda Apple Lossless Audio Codec'in (ALAC) uygulanmasını etkileyen kritik bir uzaktan kod yürütme keşfettiler. Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda kritik bir RCE kusuru, kullanıcıların medya dosyalarına erişime izin verebilir.

ALAC, Apple tarafından dijital müziğin kayıpsız veri sıkıştırması için geliştirilmiş bir ses kodlama formatıdır.

ALAC 2004'te geliştirildi ve Apple 2011'de açık kaynaklı hale getirdi, o zamandan beri birçok üçüncü taraf satıcı onu kullandı. Check Point Research, Qualcomm ve MediaTek yonga seti üreticilerinin ses kod çözücülerinde ALAC kodunun savunmasız bir sürümünü kullandıklarını bildirdi, güvenlik firması dünya çapındaki tüm akıllı telefonların yarısından fazlasının etkilendiğini tahmin ediyor.

Uzaktaki bir saldırgan, rasgele kod yürütmek için hedef cihazı hatalı biçimlendirilmiş bir ses dosyasını açması için kandırarak güvenlik açığını tetikleyebilir.

Güvenlik firması, bulgularını MediaTek ve Qualcomm ile sorumlu bir şekilde paylaştı ve düzeltmelerine yardımcı oldu.

MediaTek, ALAC kusurlarını CVE-2021-0674 ve CVE-2021-0675 olarak, Qualcomm ise CVE-2021-30351 olarak izledi.

Her iki yonga seti üreticisi de sorunları Aralık 2021'de ele aldı.



İlgili İçerik
Duyurular

Generative AI: Üretken Yapay Zeka ile Yaratıcılığın Buluşması

Generative AI, kendinden öğrenen algoritmaları kullanarak yeni veriler oluşturabilen yapay zekâ sistemlerini ifade eder. Bu sistemler, önceden belirlenmiş bir kural seti veya model üzerinden gerçekçi ve özgün içerikler üretebilirler.

selen guvenc Mayıs 20

ISO/IEC 42001:2023 Yapay Zekâ Yönetim Sistemi

ISO/IEC 42001, kuruluşlar içerisinde Yapay Zekâ Yönetim Sisteminin (AIMS) kurulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesine yönelik gereksinimleri belirleyen uluslararası bir standarttır.

selen guvenc Mayıs 20

Perakende Günleri Yaklaşıyor: Mobildev Standımıza Sizleri Bekliyoruz!

Mobildev olarak, Perakende Günleri’nde Kurumsal Mesajlaşma Sponsoru olarak yerimizi aldık. Hall 3’de bulunan 316 numaralı standımızda, sektördeki işletmelerin dönüşümüne katkı sağlayacak çözümlerimizi ve uzmanlığımızı sergileyeceğiz.

selen guvenc Mayıs 20

Mobildev&Teknosa 30 Mayıs'ta Perakende Günleri'nde!

Teknosa Müşteri Deneyimi, Crm ve Veri Analitiği Grup Müdürü Duygu Bayram ile Mobildev Kurucusu ve Genel Müdürü Ozan Özgür Erdoğan, uzmanlık sahnesinde gerçekleştireceğimiz oturumda bir araya geliyor!

selen guvenc Mayıs 20

Sosyal Medyada İtibar ve Kriz Yönetimi

Mobildev Pazarlama Sohbetleri webinar serimiz, 24 Mayıs Cuma günü gerçekleşecek olan "Sosyal Medyada İtibar ve Kriz Yönetimi" konulu on altıncı webinarı ile devam ediyor.

selen guvenc Mayıs 19

"Sağlık Sektöründe Devrim Yaratan Dijital Pazarlama Stratejileri 2024" Şimdi YouTube ve Spotify'da Yayında!

“Sağlık Sektöründe Devrim Yaratan Dijital Pazarlama Stratejileri 2024” konulu webinarımız; kaçıranlar veya tekrar izlemek isteyenler için Youtube, dinlemek isteyenler için Spotify kanallarımıza yüklenmiştir.

selen guvenc Mayıs 17

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.