آسیب پذیری دستگاه های اندرویدی با وصله امنیتی قدیمی تر از دسامبر 2021
گوشی های هوشمند اندرویدی و همچنین دستگاههای هوشمندی که نسخههای اخیر سیستم عامل را اجرا میکنند، همچنان در معرض خطرات امنیتی هستند. به طور عجیبی، آسیب پذیری امنیتی از کدک صوتی بدون ضرر اپل (ALAC) ناشی می شود.
چیپست های کوالکام و مدیاتک مجموعا حدود 95 درصد دستگاه های اندرویدی آمریکایی را تامین می کنند. شرکت امنیتی Check Point فاش کرد که هر دستگاه اندرویدی دارای وصله امنیتی اندروید قبل از دسامبر 2021 در حال حاضر در معرض آسیبپذیری امنیتی خارج از محدوده است. این آسیب پذیری می تواند به هکرها اجازه دهد تا میلیون ها دستگاه اندرویدی را با چیپست مدیاتک یا کوالکام کنترل کنند.
این آسیبپذیری در ALAC قرار دارد که معمولاً به عنوان Apple Lossless شناخته میشود. ALAC یک فرمت صوتی است که اپل در سال 2004 معرفی کرد. همانطور که از نام آن پیداست، کدک قول می دهد صدای بدون اتلاف را از طریق اینترنت ارائه کند. اگرچه اپل نسخه اختصاصی خود از ALAC را طراحی کرده است، اما یک نسخه منبع باز وجود دارد که کوالکام و مدیاتک برای گوشی های هوشمند اندرویدی به آن متکی هستند. قابل توجه است که هر دو سازنده چیپست از نسخه ای استفاده می کردند که از سال 2011 به روز نشده بود.
کوالکام این آسیبپذیری را با برچسب شناسایی CVE CVE-2021-30351 ردیابی کرده است، در حالی که مدیاتک از شناسههای CVE-2021-0674 و CVE-2021-0675 استفاده میکرد. جدای از اصطلاحات فنی، باگ موجود در نسخه منبع باز Apple Lossless می تواند توسط یک اپلیکیشن اندروید غیرمجاز برای افزایش امتیازات سیستم خود به داده های رسانه و میکروفون دستگاه مورد سوء استفاده قرار گیرد. این اساساً به این معنی است که برنامهها میتوانند نه تنها از مکالمات تلفنی، بلکه از مکالمات نزدیک و سایر صداهای محیطی نیز شنود کنند.
هر دو شرکت وصلههایی را نه تنها به گوگل، بلکه به سازندگان دستگاههای اندرویدی ارسال کردند. این وصلهها باید از طریق روش تحویل وصلههای امنیتی به دستگاههای اندروید در حال استفاده فعال برسند. اتفاقاً اکثر دستگاههای اندرویدی باید این وصله را در وصله امنیتی تجمعی مورخ دسامبر 2021 دریافت میکردند.
با این حال، قابل توجه است که ممکن است چندین دستگاه اندرویدی وجود داشته باشد که ممکن است به طور منظم وصله های امنیتی را دریافت نکنند. این بدان معناست که دستگاه اندرویدی با سطح وصله امنیتی قبل از دسامبر 2021 در حال حاضر در معرض آسیبپذیری امنیتی در نسخه منبع باز کدک Lossless Apple است. برای بررسی تاریخ وصله امنیتی، به تنظیمات بروید و برگه اطلاعات نسخه اندروید را بررسی کنید. نسخه وصله امنیتی معمولاً در آنجا ذکر شده است.