Qualcomm-en haririk gabeko txip pilan "QualPwn" kode izenarekin aurkeztutako hiru ahultasun. Lehenengo aleak (CVE-2019-10539) Android gailuei urrunetik erasotzeko aukera ematen du Wi-Fi bidez. Bigarren arazoa Qualcomm haririk gabeko pila duen firmware jabedunean dago eta oinarrizko bandako modemera atzitzeko aukera ematen du (CVE-2019-10540). Hirugarren arazoa icnss kontrolatzailean (CVE-2019-10538) eta bere kodea Android plataformaren nukleo mailan exekutatzeko aukera ematen du. Ahultasun hauen konbinazio bat arrakastaz ustiatzen bada, erasotzaileak urrunetik lor dezake Wi-Fi aktiboa duen erabiltzailearen gailuaren kontrola (eraso horrek biktima eta erasotzailea hari gabeko sare berean konektatzea eskatzen du).
Eraso-gaitasuna Google Pixel2 eta Pixel3 telefonoetarako frogatu zen. Ikertzaileek kalkulatzen dute arazoak Qualcomm Snapdragon 835 SoC eta txip berriagoetan oinarritutako 835 mila gailu baino gehiagori eragiten diela (Snapdragon 835-tik hasita, WLAN firmwarea modem azpisisteman integratuta zegoen eta erabiltzailearen espazioan aplikazio isolatu gisa exekutatzen zen). Nork Qualcomm-ek, arazoak hainbat dozena txip ezberdin eragiten ditu.
Gaur egun, ahultasunei buruzko informazio orokorra eta xehetasunak baino ez daude eskuragarri abuztuaren 8an ezagutaraziko dute Black Hat konferentzian. Qualcomm eta Google-k martxoan jakinarazi zieten arazoen berri eta dagoeneko konponketak kaleratu dituzte (Qualcomm-ek arazoen berri eman zuen , eta Google-k ahultasunak konpondu ditu Android plataformaren eguneratzea). Qualcomm txipetan oinarritutako gailuen erabiltzaile guztiei eskuragarri dauden eguneraketak instalatzea gomendatzen zaie.
Qualcomm txipekin lotutako arazoez gain, Android plataformaren abuztuko eguneratzeak Broadcom Bluetooth pilako ahultasun kritiko bat (CVE-2019-11516) ere ezabatzen du, erasotzaile bati bere kodea exekutatu ahal izateko prozesu pribilegiatu baten testuinguruan. bereziki landutako datuak transferitzeko eskaera bidaltzea. Ahultasun bat (CVE-2019-2130) konpondu da Android sistemaren osagaietan, berariaz landutako PAC fitxategiak prozesatzen direnean pribilegio handiekin kodea exekutatzeko aukera izan dezaketena.
Iturria: opennet.ru