ProHoster > Blog > nûçeyên înternetê > Zehfbûna di çîpên Qualcomm de ku destûrê dide êrîşkirina amûrek Android-ê bi rêya Wi-Fi

Zehfbûna di çîpên Qualcomm de ku destûrê dide êrîşkirina amûrek Android-ê bi rêya Wi-Fi

Di stoka çîpê bêtêlê ya Qualcomm de nas kirin sê qelsî di bin navê kod "QualPwn" de têne pêşkêş kirin. Pirsgirêka yekem (CVE-2019-10539) dihêle ku cîhazên Android-ê ji dûr ve bi rêya Wi-Fi ve werin êrîş kirin. Pirsgirêka duyemîn di firmware-ya xwedan bi stûna bêserûber a Qualcomm de heye û destûrê dide gihandina modema bingehîn (CVE-2019-10540). Pirsgirêka sêyemîn amade di ajokera icnss (CVE-2019-10538) de û gengaz dike ku bigihîje pêkanîna koda wê di asta kernelê ya platforma Android-ê de. Ger berhevokek ji van qelsiyan bi serfirazî were bikar anîn, êrîşkar dikare ji dûr ve kontrola amûrek bikarhênerek ku Wi-Fi li ser çalak e bi dest bixe (ji bo êrîşê pêdivî ye ku mexdûr û êrîşkar bi heman tora bêtêlê ve girêdayî bin).

Kapasîteya êrîşê ji bo têlefonên Google Pixel2 û Pixel3 hate destnîşan kirin. Lekolînwan texmîn dikin ku pirsgirêk potansiyel bandorê li zêdetirî 835 hezar cîhazên li ser bingeha Qualcomm Snapdragon 835 SoC û çîpên nûtir dike (ji Snapdragon 835 dest pê dike, firmware WLAN bi bine-pergala modemê re hate yek kirin û wekî serîlêdanek veqetandî di cîhê bikarhêner de xebitî). Ji dayîn Qualcomm, pirsgirêk bandorê li çend dehan çîpên cûda dike.

Heya nuha, tenê agahdariya gelemperî di derbarê qelsiyan de, û hûrgulî hene plankirin ku di 8ê Tebaxê de di konferansa Black Hat de were eşkere kirin. Qualcomm û Google di meha Adarê de ji pirsgirêkan hatin agahdar kirin û jixwe çareser kirin (Qualcomm di derbarê pirsgirêkên li rapora hezîranê, û Google di nav de qelsî rast kiriye Tebax Nûvekirina platforma Android). Hemî bikarhênerên cîhazên li ser çîpên Qualcomm têne pêşniyar kirin ku nûvekirinên berdest saz bikin.

Ji bilî pirsgirêkên bi çîpên Qualcomm ve girêdayî, nûvekirina Tebaxê ya platforma Android-ê di heman demê de di stûna Broadcom Bluetooth-ê de qelsiyek krîtîk (CVE-2019-11516) jî ji holê radike, ku dihêle êrîşkar koda xwe di çarçoweya pêvajoyek îmtiyazê de bi cih bîne. şandina daxwaznameyek veguheztina daneyê ya ku bi taybetî hatî çêkirin. Di hêmanên pergala Android-ê de qelsiyek (CVE-2019-2130) hate çareser kirin ku dema ku pelên PAC-ê yên bi taybetî hatine çêkirin dikare rê bide darvekirina kodê bi îmtiyazên bilind.

Source: opennet.ru

Add a comment