ភាពងាយរងគ្រោះនៅក្នុង Audio codec បណ្តាលអោយស្មាតហ្វូន Android ចំនួន 2/3 ស្ថិតនៅក្រោមចារកម្ម

ក្រុមហ៊ុនផលិតបន្ទះឈីបធំៗជាច្រើនរកឃើញនូវចន្លោះប្រហោងនៃកូដនៅក្នុង audio decoders របស់ពួកគេដែលបណ្តាលអោយឧបករណ៍ Android ជាងពាក់កណ្តាលរបស់ពិពពលោករងនូវការវាយប្រហារពីកូដពីចម្ងាយ remote code execution (RCE) ។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន  Check Point រកឃើញថា ឧបករណ៍ Android ជាច្រើនដែលប្រើប្រាស់នូវបន្ទះឈីប Qualcomm និង MediaTek chips ដែលស្ថិតនៅក្នុងការវាយប្រហារ RCE ។ ភាពងាយរងគ្រោះនេះក៏រកឃើញនៅក្នុង Apple Lossless Audio Codec (ALAC) ផងដែរ។

image

តាមការបញ្ជាក់របស់ក្រុមហ៊ុន Check Point អោយដឹងថា  ALAC គឺជា  audio coding format ដែលប្រកាសបង្ហាញដោយក្រុមហ៊ុន Apple នៅក្នុងឆ្នាំ 2004 ហើយវាក៏ជាប្រភេទ open source នៅចុងឆ្នាំ 2021 ។ ក្រុមហ៊ុន Apple ក៏បានធ្វើការអាប់ដេតទៅលើ version នៃ decoder ប៉ុន្តែសម្រាប់  shared code គឺមិនទាន់បាន patch តាំងពីឆ្នាំ 2011 មកម្ល៉េះ។

ក្រុមអ្នកស្រាវជ្រាវអះអាងថា ក្រុមហ៊ុនភាគីទី 3 ជាច្រើនបានប្រើប្រាស់នូវកូដរបស់ក្រុមហ៊ុន Apple នេះសម្រាប់ការប្រើប្រាស់នូវ ALAC ។ របាយការណ៍នេះបញ្ជាក់ថា ក្រុមហ៊ុន Check Point រកឃើញក្រុមហ៊ុនផលិតបន្ទះឈីបធំបំផុតចំនួន 2 គឺ Qualcomm និង MediaTek ដែលមានចន្លោះប្រហោងនៅក្នុង ALAC code នៃ  audio decoders របស់ពួកគេដែលបណ្តាលអោយស្មាតហ្វូនជាងពាក់កណ្តាលនៃពិភពលោកស្ថិតនៅក្នុងភាពរងគ្រោះ៕

Leave a Reply

Your email address will not be published. Required fields are marked *