文章目录
[+]
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这些漏洞可以用作启动板,只需发送特制的音频文件即可实行远程代码实行 (RCE) 攻击。该RCE攻击的影响范围从恶意软件实行到掌握用户的多媒体数据,包括掌握受传染设备摄像头的流媒体等。
此外,无特权的 Android 运用程序可能会利用这些漏洞来提升其权限,并得到对媒体数据和用户对话音频的访问权限。
这些漏洞被称为 ALHACK,其根源在于最初由 Apple 在 2011 年开拓和开源的音频编码格式。称为 Apple Lossless Audio Codec ( ALAC ) 或 Apple Lossless,音频编解码器格式用于数字音乐的无损数据压缩。
从那时起,包括高通和联发科在内的几家第三方供应商已将 Apple 供应的参考音频编解码器履行作为他们自己的音频解码器的根本。
只管 Apple 一贯在修补其专有版本 ALAC 中的安全漏洞,但该编解码器的开源版自11 年前的 2011 年 10 月 27 日上传到 GitHub以来,一贯未进行过一次更新。
安全研究职员创造的漏洞与此移植的 ALAC 代码有关,个中2个已在联发科处理器中创造,1个在高通芯片组中创造:
CVE-2021-0674(CVSS 评分:5.5)- 联发科芯片ALAC 解码器中输入验证不当导致信息透露的案例,无需任何用户交互。CVE-2021-0675(CVSS 评分:7.8)- 联发科芯片ALAC 解码器中的一个本地权限提升漏洞,源于越界写入。CVE-2021-30351(CVSS 评分:9.8) – 高通芯片由于对音乐播放期间通报的帧数的验证禁绝确而导致内存访问。安全研究职员在漏洞利用测试中创造,这些漏洞可以实现盗取手机的摄像头流数据,将对用户的隐私造成巨大的威胁。研究职员表示,这些漏洞很随意马虎利用,黑客可以发送一首特制的歌曲给受害者,当歌曲被播放时,歌曲中注入的恶意代码将被实行,此时黑客将可以看到受害者手机中的全部信息。
