Decodificadores de áudio de maiores fabricantes de chips tinham vulnerabilidades

A Check Point Research, divisão de Inteligência em Ameaças da Check Point® Software Technologies, identificou vulnerabilidades nos decodificadores de áudio utilizados pela Qualcomm e MediaTek, dois dos maiores fabricantes de chips do mundo.

Se não fossem corrigidas, as falhas de segurança permitiriam a um atacante acessar remotamente arquivos multimídia e conversas via áudio. A CPR estima que mais de dois terços dos smartphones de todo o mundo estiveram vulneráveis em algum momento. Segundo a investigação, o código vulnerável tem por base o código compartilhado pela Apple há 11 anos.

A descoberta aconteceu no Apple Lossless Audio Codec (ALAC), também conhecido por Apple Lossless. O ALAC é um formato de codificação de áudio desenvolvido pela Apple Inc. e apresentado pela primeira vez em 2004 para compressão de informação de áudio digital sem perdas. Em 2011, a Apple colocou o software em código aberto e o formato foi incorporado em dispositivos e programas de reprodução de outras empresas, como smartphones Android e leitores e conversores de mídia Windows e Linux.

Desde então, a Apple tem atualizado várias vezes a versão proprietária do decodificador, corrigindo as falhas de segurança existentes. Contudo, o código compartilhado não é corrigido desde 2011. A CPR descobriu que a Qualcomm e a MediaTek utilizavam em seus decodificadores de áudio o código ALAC vulnerável.

A CPR trabalhou em conjunto com a MediaTek e a Qualcomm e as vulnerabilidades foram resolvidas em dezembro de 2021. “Descobrimos um conjunto de vulnerabilidades que poderiam ser utilizadas para execução remota e concessão de privilégios em dois terços dos dispositivos móveis de todo o mundo. E as vulnerabilidades eram de fácil exploração. Um cibercriminoso poderia enviar uma música (qualquer arquivo multimídia) e, assim que reproduzido pela potencial vítima, poderia ter injetado código malicioso no serviço de reprodução. O cibercriminoso poderia ver o que o usuário visualizava”, diz Slava Makkaveev, pesquisador e especialista em Engenharia Reversa e Pesquisa de Segurança na divisão Check Point Research.

“Em nossa prova de conceito, fomos capazes de roubar o stream de câmera do smartphone. Qual é a informação mais sensível que podemos ter em nossos dispositivos móveis? Penso que são os arquivos multimídia: áudio e vídeos. Um atacante poderia roubá-los por meio dessas vulnerabilidades”, informou.