Qualcomm зымсыз чип стекинде "QualPwn" коддук аты менен берилген үч алсыздык. Биринчи чыгарылыш (CVE-2019-10539) Android түзмөктөрүнө Wi-Fi аркылуу алыстан кол салууга мүмкүндүк берет. Экинчи көйгөй Qualcomm зымсыз стек менен менчик микропрограммасында бар жана базалык тилкелүү модемге (CVE-2019-10540) кирүүгө мүмкүндүк берет. Үчүнчү маселе icnss драйверинде (CVE-2019-10538) жана анын кодунун Android платформасынын ядро деңгээлинде аткарылышына жетишүүгө мүмкүндүк берет. Эгерде бул кемчиликтердин айкалышы ийгиликтүү пайдаланылса, чабуулчу Wi-Fi активдүү болгон колдонуучунун түзмөгүн алыстан башкара алат (чабуул курмандыгы менен чабуулчу бир зымсыз тармакка туташкан болушун талап кылат).
Кол салуу мүмкүнчүлүгү Google Pixel2 жана Pixel3 смартфондору үчүн көрсөтүлдү. Изилдөөчүлөрдүн баамында, көйгөй Qualcomm Snapdragon 835 SoC жана жаңы чиптерге негизделген 835 миңден ашык түзмөктөргө таасир этиши мүмкүн (Snapdragon 835тен баштап, WLAN микропрограммасы модемдин подсистемасы менен интеграцияланган жана колдонуучу мейкиндигинде обочолонгон тиркеме катары иштеген). By Qualcomm, көйгөй бир нече ондогон түрдүү чиптерге таасир этет.
Азыркы учурда, алсыздыктар жөнүндө жалпы маалымат гана жеткиликтүү, жана майда-чүйдөсүнө чейин 8-августта Black Hat конференциясында ачылат. Qualcomm жана Google көйгөйлөр тууралуу март айында кабарланган жана оңдоолорду чыгарышкан (Qualcomm , жана Google кемчиликтерин оңдоду Android платформасын жаңыртуу). Qualcomm чиптерине негизделген түзмөктөрдүн бардык колдонуучуларына жеткиликтүү жаңыртууларды орнотуу сунушталат.
Qualcomm чиптерине байланыштуу маселелерден тышкары, Android платформасынын август жаңыруусу Broadcom Bluetooth стекиндеги олуттуу кемчиликти (CVE-2019-11516) жок кылат, бул чабуулчуга өзүнүн кодун артыкчылыктуу процесстин контекстинде аткарууга мүмкүндүк берет. атайын иштелип чыккан маалыматтарды берүү өтүнүчүн жөнөтүү. Атайын иштелип чыккан PAC файлдарын иштетүүдө жогорулатылган артыкчылыктар менен кодду аткарууга мүмкүндүк бере турган аялуу (CVE-2019-2130) Android тутумунун компоненттеринде чечилди.
Source: opennet.ru