Im drahtlosen Chipsatz von Qualcomm gibt es drei Sicherheitsanfälligkeiten, die unter dem Codenamen „QualPwn“ bekannt sind. Das erste Problem (CVE-2019-10539) ermöglicht es, Geräte auf Android-Basis über WLAN aus der Ferne anzugreifen. Das zweite Problem betrifft die proprietäre Firmware des drahtlosen Stacks von Qualcomm und erlaubt den Zugriff auf das Baseband-Modem (CVE-2019-10540). Das dritte Problem liegt im Treiber icnss (CVE-2019-10538) und ermöglicht die Ausführung von eigenem Code im Kernel der Android-Plattform. Im Falle einer erfolgreichen Ausnutzung der Kombination dieser Schwachstellen kann der Angreifer die Kontrolle über das Gerät des Benutzers übernehmen, auf dem WLAN aktiv ist (für den Angriff müssen sowohl das Opfer als auch der Angreifer mit dem gleichen WLAN-Netzwerk verbunden sein).
Die Angriffsmöglichkeit wurde für die Smartphones Google Pixel 2 und Pixel 3 demonstriert. Laut Schätzungen der Forscher betrifft das Problem potenziell über 835.000 Geräte, die auf dem SoC Qualcomm Snapdragon 835 und neueren Chips basieren (seit Snapdragon 835 ist die WLAN-Firmware mit der Modemschnittstelle integriert und wird als isolierte Anwendung im Benutzerspeicher ausgeführt). Qualcomm, das Problem betrifft mehrere Dutzend verschiedene Chips.
Derzeit sind nur allgemeine Informationen über die Sicherheitsanfälligkeiten verfügbar, während die Einzelheiten am 8. August auf der Black Hat-Konferenz veröffentlicht werden. Qualcomm und Google wurden im März über die Probleme informiert und haben bereits Patches herausgegeben (Qualcomm berichtete über die Probleme in während Google die Sicherheitsanfälligkeiten in Update für die Android-Plattform behoben). Allen Nutzern von Geräten mit Qualcomm-Chips wird empfohlen, die verfügbaren Updates zu installieren.
Neben den Problemen mit Qualcomm-Chips wurde im August-Update der Android-Plattform auch eine kritische Sicherheitsanfälligkeit (CVE-2019-11516) im Bluetooth-Stack von Broadcom behoben, die es einem Angreifer ermöglicht, seinen Code im Kontext eines privilegierten Prozesses durch das Senden einer speziell gestalteten Anfrage zur Datenübertragung auszuführen. In den Systemkomponenten von Android wurde eine Sicherheitsanfälligkeit (CVE-2019-2130) behoben, die die Ausführung von Code mit erhöhten Rechten bei der Verarbeitung speziell gestalteter PAC-Dateien ermöglichte.
Quelle: opennet.ru
