ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > Wi-Fi ಮೂಲಕ Android ಸಾಧನವನ್ನು ಆಕ್ರಮಣ ಮಾಡಲು ಅನುಮತಿಸುವ Qualcomm ಚಿಪ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ

Wi-Fi ಮೂಲಕ Android ಸಾಧನವನ್ನು ಆಕ್ರಮಣ ಮಾಡಲು ಅನುಮತಿಸುವ Qualcomm ಚಿಪ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ

ಕ್ವಾಲ್ಕಾಮ್‌ನ ವೈರ್‌ಲೆಸ್ ಚಿಪ್ ಸ್ಟಾಕ್‌ನಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ "QualPwn" ಎಂಬ ಕೋಡ್ ಹೆಸರಿನಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾದ ಮೂರು ದುರ್ಬಲತೆಗಳು. ಮೊದಲ ಸಂಚಿಕೆ (CVE-2019-10539) ವೈ-ಫೈ ಮೂಲಕ Android ಸಾಧನಗಳನ್ನು ದೂರದಿಂದಲೇ ಆಕ್ರಮಣ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಎರಡನೇ ಸಮಸ್ಯೆಯು ಕ್ವಾಲ್ಕಾಮ್ ವೈರ್‌ಲೆಸ್ ಸ್ಟಾಕ್‌ನೊಂದಿಗೆ ಸ್ವಾಮ್ಯದ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿದೆ ಮತ್ತು ಬೇಸ್‌ಬ್ಯಾಂಡ್ ಮೋಡೆಮ್ (CVE-2019-10540) ಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಮೂರನೇ ಸಮಸ್ಯೆ ಪ್ರಸ್ತುತ icnss ಡ್ರೈವರ್‌ನಲ್ಲಿ (CVE-2019-10538) ಮತ್ತು Android ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ನಿಮ್ಮ ಕೋಡ್‌ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಾಧಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಈ ದುರ್ಬಲತೆಗಳ ಸಂಯೋಜನೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಿಕೊಂಡರೆ, ಆಕ್ರಮಣಕಾರರು ವೈ-ಫೈ ಸಕ್ರಿಯವಾಗಿರುವ ಬಳಕೆದಾರರ ಸಾಧನದ ನಿಯಂತ್ರಣವನ್ನು ದೂರದಿಂದಲೇ ಪಡೆಯಬಹುದು (ದಾಳಿಯು ಬಲಿಪಶು ಮತ್ತು ಆಕ್ರಮಣಕಾರರನ್ನು ಒಂದೇ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಿಸುವ ಅಗತ್ಯವಿದೆ).

Google Pixel2 ಮತ್ತು Pixel3 ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳಿಗೆ ದಾಳಿಯ ಸಾಮರ್ಥ್ಯವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ. ಕ್ವಾಲ್ಕಾಮ್ ಸ್ನಾಪ್‌ಡ್ರಾಗನ್ 835 SoC ಮತ್ತು ಹೊಸ ಚಿಪ್‌ಗಳ ಆಧಾರದ ಮೇಲೆ ಸಮಸ್ಯೆಯು 835 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಸಂಶೋಧಕರು ಅಂದಾಜಿಸಿದ್ದಾರೆ (ಸ್ನಾಪ್‌ಡ್ರಾಗನ್ 835 ರಿಂದ ಪ್ರಾರಂಭಿಸಿ, WLAN ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ಮೋಡೆಮ್ ಉಪವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಅಪ್ಲಿಕೇಶನ್‌ನಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ). ಮೂಲಕ ನೀಡಲಾಗಿದೆ ಕ್ವಾಲ್ಕಾಮ್, ಸಮಸ್ಯೆಯು ಹಲವಾರು ಡಜನ್ ವಿಭಿನ್ನ ಚಿಪ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.

ಪ್ರಸ್ತುತ, ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಸಾಮಾನ್ಯ ಮಾಹಿತಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ ಮತ್ತು ವಿವರಗಳು ಯೋಜಿಸಲಾಗಿದೆ ಬ್ಲ್ಯಾಕ್ ಹ್ಯಾಟ್ ಸಮ್ಮೇಳನದಲ್ಲಿ ಆಗಸ್ಟ್ 8 ರಂದು ಬಹಿರಂಗಗೊಳ್ಳಲಿದೆ. ಮಾರ್ಚ್‌ನಲ್ಲಿ ಕ್ವಾಲ್ಕಾಮ್ ಮತ್ತು ಗೂಗಲ್‌ಗೆ ಸಮಸ್ಯೆಗಳ ಕುರಿತು ಸೂಚನೆ ನೀಡಲಾಯಿತು ಮತ್ತು ಈಗಾಗಲೇ ಪರಿಹಾರಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ (ಕ್ವಾಲ್ಕಾಮ್ ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ ನೀಡಿದೆ ಜೂನ್ ವರದಿ, ಮತ್ತು Google ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದೆ ಆಗಸ್ಟ್ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ನವೀಕರಣ). ಕ್ವಾಲ್ಕಾಮ್ ಚಿಪ್ಸ್ ಆಧಾರಿತ ಸಾಧನಗಳ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಲಭ್ಯವಿರುವ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.

Qualcomm ಚಿಪ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳ ಜೊತೆಗೆ, Android ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗೆ ಆಗಸ್ಟ್‌ನ ನವೀಕರಣವು ಬ್ರಾಡ್‌ಕಾಮ್ ಬ್ಲೂಟೂತ್ ಸ್ಟಾಕ್‌ನಲ್ಲಿನ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2019-11516) ನಿವಾರಿಸುತ್ತದೆ, ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ವಿಶೇಷ ಪ್ರಕ್ರಿಯೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಡೇಟಾ ವರ್ಗಾವಣೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತಿದೆ. ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ PAC ಫೈಲ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಉನ್ನತ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ Android ಸಿಸ್ಟಮ್ ಘಟಕಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2019-2130) ಪರಿಹರಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ