Kritik Bir RCE Kusuru ile Medya Dosyalarına Erişim

Erkan Aytac
Nisan 29, 2022
  • 744

Check Point Research'teki güvenlik araştırmacıları, Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda Apple Lossless Audio Codec'in (ALAC) uygulanmasını etkileyen kritik bir uzaktan kod yürütme keşfettiler. Qualcomm ve MediaTek yonga setlerinde çalışan Android cihazlarda kritik bir RCE kusuru, kullanıcıların medya dosyalarına erişime izin verebilir.

ALAC, Apple tarafından dijital müziğin kayıpsız veri sıkıştırması için geliştirilmiş bir ses kodlama formatıdır.

ALAC 2004'te geliştirildi ve Apple 2011'de açık kaynaklı hale getirdi, o zamandan beri birçok üçüncü taraf satıcı onu kullandı. Check Point Research, Qualcomm ve MediaTek yonga seti üreticilerinin ses kod çözücülerinde ALAC kodunun savunmasız bir sürümünü kullandıklarını bildirdi, güvenlik firması dünya çapındaki tüm akıllı telefonların yarısından fazlasının etkilendiğini tahmin ediyor.

Uzaktaki bir saldırgan, rasgele kod yürütmek için hedef cihazı hatalı biçimlendirilmiş bir ses dosyasını açması için kandırarak güvenlik açığını tetikleyebilir.

Güvenlik firması, bulgularını MediaTek ve Qualcomm ile sorumlu bir şekilde paylaştı ve düzeltmelerine yardımcı oldu.

MediaTek, ALAC kusurlarını CVE-2021-0674 ve CVE-2021-0675 olarak, Qualcomm ise CVE-2021-30351 olarak izledi.

Her iki yonga seti üreticisi de sorunları Aralık 2021'de ele aldı.



İlgili İçerik
Duyurular

Yılın Son Çeyreği İçin Pazarlama İpuçları

Yılın son çeyreği olan dönem, karı artırmak ve yılı herhangi bir yıldan daha yüksek bir notla bitirmek için kritik bir zamandır. Bu aynı zamanda birçok tüketicinin daha fazla alışveriş yaptığı dönemdir.

selen guvenc Eylül 7

Çerez Yönetimi Webinarlarımız Tüm Hızıyla Devam Ediyor

Mobildev olarak, KVK Kurulu’ nun çerez uygulamaları hakkında rehber yayınlamasıyla birlikte 10’un üzerinde ücretsiz webinar düzenledik.

selen guvenc Eylül 7

Eren Perakende Mobildev Çözümlerini Tercih Etti

Eren Perakende, kişileri ile temas ettiği kasalar ve online kanallar üzerinden topladığı izinler için Mobildev’ in; izin yönetimi sağlayan İVT ve İVT Lite servislerini, müşterileriyle etkileşime geçerken; SMS çözümlerini kullanmaktadır.

selen guvenc Eylül 7

Fidye Yazılımları Tehdit Ortamına Hakim

Acronis araştırmacıları, fidye yazılımlarının devlet kurumları da dahil olmak üzere büyük ve orta ölçekli işletmeler için bir numaralı tehdit olmaya devam ettiği sonucuna vardı.

selen guvenc Eylül 7

API Güvenlik Olayları Başınıza Gelebilir

Postman, 37.000'den fazla geliştirici ve API uzmanıyla; kuruluşlarının öncelikleri, işlerini nasıl yaptıkları ve endüstrinin nereye gittiğini gördükleri gibi çeşitli konularda anket yaptığı 2022 API Durumu Raporu'nun sonuçlarını yayınladı.

selen guvenc Eylül 7

Şirket İçi Tehditlerin Maliyeti Yüzde Otuz Dört Arttı

Şirket içi tehditlerin neden olduğu siber saldırılar günümüzde pek çok kurumu zora sokuyor.

selen guvenc Eylül 7

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.