チップセットの重大なバグにより、何百万ものAndroidデバイスがリモートスパイにさらされる

QualcommおよびMediaTekチップのオーディオデコーダーに3つのセキュリティの脆弱性が開示されており、未解決のままにしておくと、攻撃者が影響を受けるモバイルデバイスからメディアおよびオーディオ会話にリモートアクセスできるようになる可能性があります。
それ以来、QualcommやMediaTekを含むいくつかのサードパーティベンダーは、独自のオーディオデコーダーの基盤としてApple提供のリファレンスオーディオコーデックの実装を組み込んでいます。
CVE-2021-0674（CVSSスコア：5.5、MediaTek）-ALACデコーダーでの不適切な入力検証のケースで、ユーザーの操作なしで情報が開示されました
CVE-2021-0675（CVSSスコア：7.8、MediaTek）-範囲外の書き込みに起因するALACデコーダーのローカル権限昇格の欠陥
「脆弱性は簡単に悪用可能でした」とMakkaveev氏は説明しました。