ProHoster > Blog > internet nuus > Kwesbaarheid in Qualcomm-skyfies wat dit moontlik maak om 'n Android-toestel via Wi-Fi aan te val

Kwesbaarheid in Qualcomm-skyfies wat dit moontlik maak om 'n Android-toestel via Wi-Fi aan te val

In Qualcomm se draadlose skyfiestapel geïdentifiseer drie kwesbaarhede wat onder die kodenaam "QualPwn" aangebied word. Die eerste uitgawe (CVE-2019-10539) laat Android-toestelle toe om op afstand aangeval te word via Wi-Fi. Die tweede probleem is teenwoordig in die eie firmware met die Qualcomm draadlose stapel en laat toegang tot die basisbandmodem (CVE-2019-10540) toe. Derde probleem teenwoordig in die icnss-bestuurder (CVE-2019-10538) en maak dit moontlik om die uitvoering van sy kode op die kernvlak van die Android-platform te bereik. As 'n kombinasie van hierdie kwesbaarhede suksesvol uitgebuit word, kan die aanvaller op 'n afstand beheer verkry oor 'n gebruiker se toestel waarop Wi-Fi aktief is (die aanval vereis dat die slagoffer en die aanvaller aan dieselfde draadlose netwerk gekoppel word).

Die aanvalvermoë is gedemonstreer vir Google Pixel2- en Pixel3-slimfone. Navorsers skat dat die probleem moontlik meer as 835 duisend toestelle raak gebaseer op die Qualcomm Snapdragon 835 SoC en nuwer skyfies (begin met die Snapdragon 835, is die WLAN-firmware geïntegreer met die modemsubstelsel en het dit as 'n geïsoleerde toepassing in gebruikersruimte gehardloop). Deur data Qualcomm, die probleem raak 'n paar dosyn verskillende skyfies.

Tans is slegs algemene inligting oor kwesbaarhede beskikbaar, en besonderhede beplan word om op 8 Augustus by die Black Hat-konferensie onthul te word. Qualcomm en Google is in Maart van die probleme in kennis gestel en het reeds regstellings vrygestel (Qualcomm het ingelig oor die probleme in Junie verslag, en Google het kwesbaarhede in Augustus Android-platformopdatering). Alle gebruikers van toestelle gebaseer op Qualcomm-skyfies word aanbeveel om die beskikbare opdaterings te installeer.

Benewens kwessies wat met Qualcomm-skyfies verband hou, skakel die Augustus-opdatering na die Android-platform ook 'n kritieke kwesbaarheid (CVE-2019-11516) in die Broadcom Bluetooth-stapel uit, wat 'n aanvaller toelaat om hul kode in die konteks van 'n bevoorregte proses uit te voer deur stuur 'n spesiaal vervaardigde data-oordragversoek. 'n Kwesbaarheid (CVE-2019-2130) is opgelos in Android-stelselkomponente wat die uitvoering van kode met verhoogde voorregte kan toelaat wanneer spesiaal vervaardigde PAC-lêers verwerk word.

Bron: opennet.ru

Voeg 'n opmerking