Qualcommin langattomassa sirupinossa kolme haavoittuvuutta koodinimellä "QualPwn". Ensimmäinen ongelma (CVE-2019-10539) mahdollistaa Android-laitteiden etähyökkäyksen Wi-Fi:n kautta. Toinen ongelma on patentoidussa laiteohjelmistossa, jossa on langaton Qualcomm-pino, ja se mahdollistaa pääsyn kantataajuusmodeemiin (CVE-2019-10540). Kolmas ongelma icnss-ohjaimessa (CVE-2019-10538) ja mahdollistaa sen koodin suorittamisen Android-alustan ydintasolla. Jos näiden haavoittuvuuksien yhdistelmää hyödynnetään onnistuneesti, hyökkääjä voi etäältä hallita käyttäjän laitetta, jossa Wi-Fi on aktiivinen (hyökkäys edellyttää, että uhri ja hyökkääjä ovat yhteydessä samaan langattomaan verkkoon).
Hyökkäyskyky esiteltiin Google Pixel2- ja Pixel3-älypuhelimille. Tutkijat arvioivat, että ongelma koskee mahdollisesti yli 835 tuhatta laitetta, jotka perustuvat Qualcomm Snapdragon 835 SoC:hen ja uudempiin siruihin (Snapdragon 835:stä alkaen WLAN-laiteohjelmisto integroitiin modeemialijärjestelmään ja toimi erillisenä sovelluksena käyttäjätilassa). Tekijä: Qualcommin, ongelma vaikuttaa useisiin kymmeniin eri siruihin.
Tällä hetkellä haavoittuvuuksista on saatavilla vain yleistä tietoa ja yksityiskohtia julkistetaan 8. elokuuta Black Hat -konferenssissa. Qualcommille ja Googlelle ilmoitettiin ongelmista maaliskuussa, ja ne ovat jo julkaisseet korjauksia (Qualcomm ilmoitti ongelmista , ja Google on korjannut haavoittuvuuksia Android-alustan päivitys). Kaikkia Qualcomm-siruihin perustuvien laitteiden käyttäjiä suositellaan asentamaan saatavilla olevat päivitykset.
Qualcomm-siruihin liittyvien ongelmien lisäksi elokuun päivitys Android-alustaan poistaa myös kriittisen haavoittuvuuden (CVE-2019-11516) Broadcomin Bluetooth-pinosta, jonka ansiosta hyökkääjä voi suorittaa koodinsa etuoikeutetun prosessin yhteydessä. lähettämällä erityisesti laaditun tiedonsiirtopyynnön. Android-järjestelmäkomponenttien haavoittuvuus (CVE-2019-2130) on korjattu, mikä saattaa sallia koodin suorittamisen korotetuilla oikeuksilla käsiteltäessä erityisesti muotoiltuja PAC-tiedostoja.
Lähde: opennet.ru