كشف باحثو الأمن عن ثغرات أمنية في برنامج ترميز الصوت، مما يعرض الملايين من هواتف Android وأجهزة Android الأخرى التي تعمل بشرائح من MediaTek و Qualcomm لخطر اختراق المتسللين. نابعًا من برنامج ترميز أنشأته شركة Apple منذ عدة سنوات، تُركت الثغرات الأمنية دون إصلاح منذ أن فتحت الشركة برنامج الترميز قبل 11 عامًا، لتضمينه على أجهزة غير تابعة لشركة Apple. من خلال الاستفادة من الثغرات الأمنية، يمكن للمهاجم الوصول عن بعد إلى وسائط هاتف Android والمحادثات الصوتية، وفقًا للباحثين.
وفقًا لتقرير صادر عن باحثين في Check Point Research ، فإن عيبًا في برنامج Apple Lossless Audio Codec (ALAC) من Apple يسمح للمهاجم بتنفيذ هجوم عن بُعد (RCE) على هاتف ذكي مستهدف، بعد إرسال ملف صوتي مشوه. يمكن أن يسمح هجوم RCE للمهاجم بالتحكم في الوسائط المتعددة على الهاتف، بما في ذلك دفق الفيديو من الكاميرات والوصول إلى الوسائط ومحادثات المستخدم.
تم اكتشاف الثغرات الأمنية في برنامج ترميز ALAC الخاص بشركة Apple ، والذي تم فتحه من قبل الشركة في عام 2011 – مما يسمح للأجهزة غير التابعة لـ Apple ببث الموسيقى بجودة “بلا خسارة” باستخدام برنامج الترميز المملوك لشركة Apple سابقًا. ومع ذلك، بينما قامت شركة Apple بتصحيح النسخة الخاصة من برنامج ترميز ALAC ، ظلت النسخة مفتوحة المصدر غير مُلحق، وفقًا للباحثين.
ونتيجة لذلك، فإن Qualcomm و MediaTek ، مصنعي الشرائح الذين نقلوا ترميز ALAC الضعيف إلى وحدات فك ترميز الصوت الخاصة بهم، مما أدى إلى تعرض أكثر من ثلثي الهواتف الذكية التي تم بيعها في عام 2021 للعيوب الأمنية، والتي يطلق عليها اسم “ALHACK” ، وفقًا للباحثين. تم الكشف عن الثغرات الأمنية بشكل مسؤول لشركة Qualcomm و MediaTek ، اللذين اعترفا بالمشكلات وخصصتا الثغرات والتعرضات المشتركة (CVE) للعيوب. قامت شركة MediaTek بتعيين CVE-2021-0674 و CVE-2021-0675 (بتصنيفين “متوسط” و “مرتفع” ، على التوالي) ، بينما عينت كوالكوم CVE-2021-30351 (مع تصنيف “حرج” 9.8 من 10) لـ عيوب ALAC ، قبل تصحيحها.
وفقًا للباحثين، أصدرت كلتا الشركتين تصحيحات للعيوب المدرجة في نشرة Android الأمنية لشهر ديسمبر 2021، مما يعني أن المستخدمين الذين لديهم هواتف ذكية تلقت تصحيحات الأمان لشهر ديسمبر يجب أن يكونوا في مأمن من الثغرات الأمنية. ومع ذلك، فإن هذا يترك الملايين من المستخدمين يستخدمون برامج قديمة، أو المستخدمين الذين يتلقون تحديثات أمنية غير منتظمة – مما يعرضهم لخطر التعرض للاختراق من قبل المهاجمين.