یک آسیبپذیری بحرانی در سیستمعامل اندروید شناسایی شد که به مهاجم امکان دسترسی از راه دور به رسانهها و مکالمات صوتی قربانی را خواهد داد.
منبع : مرکز ماهر
یک آسیبپذیری بحرانی در سیستمعامل اندروید شناسایی شد که به مهاجم امکان دسترسی از راه دور به رسانهها و مکالمات صوتی قربانی را خواهد داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزگشاهای صوتی در تراشههای Qualcomm و MediaTek دارای سه آسیبپذیری امنیتی هستند که یک مورد از این آسیبپذیریها دارای شناسه CVE-۲۰۲۱-۳۰۳۵۱ و شدت بحرانی (۹.۸ از ۱۰.۰) است، دو مورد دیگر نیز با شناسههای CVE-۲۰۲۱-۰۶۷۴ و CVE-۲۰۲۱-۰۶۷۵ به ترتیب دارای شدتهای ۵.۵ و ۷.۸ گزارش شدهاند و در صورتی که کاربر جهت رفع این سه نقص امنیتی اقدام نکند، مهاجم به راحتی میتواند از راه دور به رسانهها و مکالمات صوتی تلفن همراه قربانی دسترسی داشته باشند.
محققان امنیتی در Check Point اظهار داشتند که مهاجم با ارسال یک فایل صوتی ساختگی میتواند به اجرای کد از راه دور ( RCE) دسترسی پیدا کند. این آسیبپذیری درALAC (Apple Lossless Audio Codec)، _ فرمت صوتی که در سال ۲۰۰۴ توسط اپل معرفی شد_ کشف شده است.
بیش از یک دهه است که ALAC در بسیاری از دستگاهها و برنامههای غیر از برنامههای اپل بکار گرفته میشود. مانند: • گوشیهای هوشمند مبتنی بر اندروید • مبدلها و پخشکنندههای رسانهای لینوکس • مبدلها و پخشکنندههای رسانهای ویندوز
MediaTek وQualcom هر دو، نقصهای ALAC را در ماه دسامبر ۲۰۲۱ برطرف کردند. CVE-۲۰۲۱-۳۰۳۵۱: این آسیبپذیری با شدت بحرانی (CVSS:۹.۸) مربوط به دسترسیِ حافظه خارج از محدوده به دلیل اعتبارسنجی نادرست تعدادی فریمهایی که در به هنگام پخش موسیقی ارسال میشوند، میباشد. CVE-۲۰۲۱-۰۶۷۴: این آسیبپذیری با شدت متوسط (۵.۵ CVSS:)، مربوط به اعتبارسنجی نامناسب ورود در رمزگشای ALAC میباشد که منجر به افشای اطلاعات کاربر بدون هیچ گونه تعامل با وی خواهد شود. CVE-۲۰۲۱-۰۶۷۵: این آسیبپذیری با شدت بالا (۷.۸CVSS:) مربوط به افزایش امتیاز محلی در رمزگشای ALAC میباشد.
این آسیبپذیری دستگاههای با سیستمعامل اندروید را تحت تأثیر خود قرار میدهد و در صورت اجرای حمله از راه دور، موارد زیر در دستگاه اندروید تحت تأثیر قرار خواهند گرفت: نقض دادهها استقرار بدافزار اجرای بدافزار تغییر تنظیمات دستگاه دسترسی به میکروفون دسترسی به دوربین مدیریت حساب کاربری
کارشناسان امنیت سایبری شرکت CheckPoint جهت کاهش تأثیرات آسیبپذیریهای مذکور اقدامات زیر را به کاربران توصیه کردهاند: نصب آخرین بهروز رسانی منتشر شده استفاده از راه حلهای امنیتی قوی یا برنامه AV استفاده از از رمزهای عبور پیچیده فعال کردن احراز هویت چند عاملی عدم استفاده از از رمزهای عبور از قبل استفاده شده اجتناب از باز کردن فایلهای صوتی از منابع ناشناس و مشکوک