Wi-Fi를 통해 Android 기기를 공격할 수 있는 Qualcomm 칩의 취약점

Qualcomm의 무선 칩 스택 식별 코드명 “QualPwn”으로 알려진 세 가지 취약점. 첫 번째 문제(CVE-2019-10539)는 Android 기기가 Wi-Fi를 통해 원격으로 공격될 수 있도록 허용합니다. 두 번째 문제는 Qualcomm 무선 스택이 포함된 독점 펌웨어에 존재하며 베이스밴드 모뎀에 대한 액세스를 허용합니다(CVE-2019-10540). 세 번째 문제 선물 icnss 드라이버(CVE-2019-10538)에 포함되어 있으며 Android 플랫폼의 커널 수준에서 해당 코드를 실행할 수 있게 해줍니다. 이러한 취약점의 조합이 성공적으로 악용되면 공격자는 Wi-Fi가 활성화된 사용자 장치를 원격으로 제어할 수 있습니다(공격을 위해서는 피해자와 공격자가 동일한 무선 네트워크에 연결되어 있어야 함).

Google Pixel2 및 Pixel3 스마트폰에서 공격 능력이 시연되었습니다. 연구원들은 이 문제가 Qualcomm Snapdragon 835 SoC 및 최신 칩을 기반으로 하는 835개 이상의 장치에 잠재적으로 영향을 미칠 것으로 추정합니다(Snapdragon 835부터 WLAN 펌웨어는 모뎀 하위 시스템과 통합되어 사용자 공간에서 격리된 응용 프로그램으로 실행되었습니다). 에 의해 에 따르면 Qualcomm, 이 문제는 수십 개의 다른 칩에 영향을 미칩니다.

현재는 취약점에 대한 일반적인 정보만 제공되며, 자세한 내용은 계획된 8월 XNUMX일 Black Hat 컨퍼런스에서 공개될 예정입니다. Qualcomm과 Google은 지난 XNUMX월에 문제를 통보받았으며 이미 수정 사항을 발표했습니다. 6월 보고서, Google은 다음의 취약점을 수정했습니다. 팔월 안드로이드 플랫폼 업데이트). Qualcomm 칩 기반 장치의 모든 사용자는 사용 가능한 업데이트를 설치하는 것이 좋습니다.

Qualcomm 칩과 관련된 문제 외에도 Android 플랫폼의 2019월 업데이트는 Broadcom Bluetooth 스택의 심각한 취약점(CVE-11516-2019)도 제거합니다. 이 취약점을 통해 공격자는 권한 있는 프로세스의 컨텍스트에서 코드를 실행할 수 있습니다. 특별히 제작된 데이터 전송 요청을 보냅니다. 특별히 제작된 PAC 파일을 처리할 때 높은 권한으로 코드 실행을 허용할 수 있는 Android 시스템 구성 요소의 취약점(CVE-2130-XNUMX)이 해결되었습니다.

출처 : opennet.ru