פגיעות בשבבי קוואלקום המאפשרת תקיפת מכשיר אנדרואיד באמצעות Wi-Fi

בערימת השבבים האלחוטית של קוואלקום מזוהה שלוש נקודות תורפה המוצגות תחת שם הקוד "QualPwn". הגיליון הראשון (CVE-2019-10539) מאפשר לתקוף מכשירי אנדרואיד מרחוק באמצעות Wi-Fi. הבעיה השנייה קיימת בקושחה הקניינית עם המחסנית האלחוטית של Qualcomm ומאפשרת גישה למודם פס הבסיס (CVE-2019-10540). בעיה שלישית הווה במנהל ההתקן של icnss (CVE-2019-10538) ומאפשר להשיג ביצוע של הקוד שלו ברמת הקרנל של פלטפורמת אנדרואיד. אם שילוב של פגיעויות אלו מנוצל בהצלחה, התוקף יכול להשיג שליטה מרחוק על מכשיר המשתמש בו פעילה Wi-Fi (המתקפה דורשת שהקורבן והתוקף יהיו מחוברים לאותה רשת אלחוטית).

יכולת התקיפה הודגמה עבור סמארטפונים Google Pixel2 ו-Pixel3. חוקרים מעריכים שהבעיה עשויה להשפיע על יותר מ-835 אלף מכשירים המבוססים על Qualcomm Snapdragon 835 SoC ושבבים חדשים יותר (החל מה-Snapdragon 835, קושחת ה-WLAN שולבה בתת-מערכת המודם ורצה כאפליקציה מבודדת בחלל המשתמש). על ידי על פי קוואלקום, הבעיה משפיעה על כמה עשרות שבבים שונים.

נכון לעכשיו, רק מידע כללי על פרצות זמין, ופרטים מתוכנן שייחשף ב-8 באוגוסט בכנס Black Hat. קוואלקום וגוגל קיבלו הודעה על הבעיות במרץ וכבר פרסמו תיקונים (קוואלקום הודיעה על הבעיות ב דו"ח יוני, ו-Google תיקנה פרצות ב אוגוסט עדכון פלטפורמת אנדרואיד). לכל המשתמשים במכשירים המבוססים על שבבי קוואלקום מומלץ להתקין את העדכונים הזמינים.

בנוסף לבעיות הקשורות לשבבי קוואלקום, עדכון אוגוסט לפלטפורמת אנדרואיד מבטל גם פגיעות קריטית (CVE-2019-11516) בערימת ה-Bluetooth של Broadcom, המאפשרת לתוקף לבצע את הקוד שלו בהקשר של תהליך מיוחס על ידי שליחת בקשת העברת נתונים בעלת מבנה מיוחד. פגיעות (CVE-2019-2130) נפתרה ברכיבי מערכת אנדרואיד שעלולה לאפשר ביצוע קוד עם הרשאות גבוהות בעת עיבוד קובצי PAC בעלי מבנה מיוחד.

מקור: OpenNet.ru