آسیب پذیری دستگاه های اندرویدی با وصله امنیتی قدیمی تر از دسامبر 2021

گوشی های هوشمند اندرویدی و همچنین دستگاه‌های هوشمندی که نسخه‌های اخیر سیستم عامل را اجرا می‌کنند، همچنان در معرض خطرات امنیتی هستند. به طور عجیبی، آسیب پذیری امنیتی از کدک صوتی بدون ضرر اپل (ALAC) ناشی می شود.

چیپست های کوالکام و مدیاتک مجموعا حدود 95 درصد دستگاه های اندرویدی آمریکایی را تامین می کنند. شرکت امنیتی Check Point فاش کرد که هر دستگاه اندرویدی دارای وصله امنیتی اندروید قبل از دسامبر 2021 در حال حاضر در معرض آسیب‌پذیری امنیتی خارج از محدوده است. این آسیب پذیری می تواند به هکرها اجازه دهد تا میلیون ها دستگاه اندرویدی را با چیپست مدیاتک یا کوالکام کنترل کنند.

این آسیب‌پذیری در ALAC قرار دارد که معمولاً به عنوان Apple Lossless شناخته می‌شود. ALAC یک فرمت صوتی است که اپل در سال 2004 معرفی کرد. همانطور که از نام آن پیداست، کدک قول می دهد صدای بدون اتلاف را از طریق اینترنت ارائه کند. اگرچه اپل نسخه اختصاصی خود از ALAC را طراحی کرده است، اما یک نسخه منبع باز وجود دارد که کوالکام و مدیاتک برای گوشی های هوشمند اندرویدی به آن متکی هستند. قابل توجه است که هر دو سازنده چیپست از نسخه ای استفاده می کردند که از سال 2011 به روز نشده بود.

کوالکام این آسیب‌پذیری را با برچسب شناسایی CVE CVE-2021-30351 ردیابی کرده است، در حالی که مدیاتک از شناسه‌های CVE-2021-0674 و CVE-2021-0675 استفاده می‌کرد. جدای از اصطلاحات فنی، باگ موجود در نسخه منبع باز Apple Lossless می تواند توسط یک اپلیکیشن اندروید غیرمجاز برای افزایش امتیازات سیستم خود به داده های رسانه و میکروفون دستگاه مورد سوء استفاده قرار گیرد. این اساساً به این معنی است که برنامه‌ها می‌توانند نه تنها از مکالمات تلفنی، بلکه از مکالمات نزدیک و سایر صداهای محیطی نیز شنود کنند.

هر دو شرکت وصله‌هایی را نه تنها به گوگل، بلکه به سازندگان دستگاه‌های اندرویدی ارسال کردند. این وصله‌ها باید از طریق روش تحویل وصله‌های امنیتی به دستگاه‌های اندروید در حال استفاده فعال برسند. اتفاقاً اکثر دستگاه‌های اندرویدی باید این وصله را در وصله امنیتی تجمعی مورخ دسامبر 2021 دریافت می‌کردند.

با این حال، قابل توجه است که ممکن است چندین دستگاه اندرویدی وجود داشته باشد که ممکن است به طور منظم وصله های امنیتی را دریافت نکنند. این بدان معناست که دستگاه اندرویدی با سطح وصله امنیتی قبل از دسامبر 2021 در حال حاضر در معرض آسیب‌پذیری امنیتی در نسخه منبع باز کدک Lossless Apple است. برای بررسی تاریخ وصله امنیتی، به تنظیمات بروید و برگه اطلاعات نسخه اندروید را بررسی کنید. نسخه وصله امنیتی معمولاً در آنجا ذکر شده است.