ProHoster > блог > Навіны інтэрнэту > Уразлівасць у чыпах Qualcomm, якая дазваляе атакаваць Android-прылада праз Wi-Fi

Уразлівасць у чыпах Qualcomm, якая дазваляе атакаваць Android-прылада праз Wi-Fi

У бесправадным стэку чыпаў Qualcomm выяўлены тры ўразлівасці, якія паднесены пад кодавым імем "QualPwn". Першая праблема (CVE-2019-10539) дазваляе аддалена атакаваць прылады на базе платформы Android праз Wi-Fi. Другая праблема прысутнічае ў прапрыетарнай прашыўцы з бесправадным стэкам Qualcomm і дазваляе атрымаць доступ да baseband-мадэму (CVE-2019-10540). Трэцяя праблема прысутнічае у драйверы icnss (CVE-2019-10538) і дае магчымасць дамагчыся выкананні свайго кода на ўзроўні ядра платформы Android. У выпадку паспяховай эксплуатацыі звязкі з паказаных уразлівасцяў атакавалы можа выдалена атрымаць кантроль за прыладай карыстача, на якім актыўны Wi-Fi (для нападу патрабуецца, каб ахвяра і атакавалы былі падлучаныя да адной бесправадной сеткі).

Магчымасць нападу прадэманстравана для смартфонаў Google Pixel2 і Pixel3. Па адзнацы даследнікаў, праблема патэнцыйна закранае больш 835 тысяч прылад на базе SoC Qualcomm Snapdragon 835 і навейшых чыпаў (пачынальна c Snapdragon 835 прашыўка WLAN была інтэграваная з падсістэмай мадэма і выконвалася як ізаляванае прыкладанне ў прасторы карыстача). Па дадзеных Qualcomm, праблема закранае некалькі дзясяткаў розных чыпаў.

У цяперашні час даступныя толькі агульныя звесткі аб уразлівасцях, а дэталі плануецца раскрыць 8 жніўня на канферэнцыі Black Hat. Кампаніі Qualcomm і Google былі апавешчаныя аб праблемах у сакавіку і ўжо паспелі выпусціць выпраўленні (Qualcomm праінфармаваў аб праблемах у чэрвеньскай справаздачы, а Google ухіліў уразлівасці ў жнівеньскім абнаўленні платформы Android). Усім карыстачам прылад на чыпах Qualcomm рэкамендуецца ўсталяваць наяўныя абнаўленні.

Акрамя праблем, звязаных з чыпамі Qualcomm, у жнівеньскім абнаўленні платформы Android таксама ўхіленая крытычная ўразлівасць (CVE-2019-11516) у Bluetooth стэку Broadcom, якая дазваляе атакаваламу выканаць свой код у кантэксце прывілеяванага працэсу праз адпраўку адмыслова аформленага запыту на перадачу. У сістэмных кампанентах Android ухіленая ўразлівасць (CVE-2019-2130), якая дазваляе дамагчыся выкананні кода з падвышанымі прывілеямі пры апрацоўцы адмыслова аформленых файлаў PAC.

Крыніца: opennet.ru

Дадаць каментар