ProHoster > Blog > Internet Neiegkeeten > Schwachstelle bei Qualcomm Chips déi et erlaabt en Android Apparat iwwer Wi-Fi ze attackéieren

Schwachstelle bei Qualcomm Chips déi et erlaabt en Android Apparat iwwer Wi-Fi ze attackéieren

Am Qualcomm Wireless Chip Stack identifizéiert dräi Schwachstelle presentéiert ënnert dem Code Numm "QualPwn". Déi éischt Ausgab (CVE-2019-10539) erlaabt Android Apparater iwwer Wi-Fi op afstand attackéiert ze ginn. Den zweete Problem ass präsent an der propriétaire Firmware mam Qualcomm Wireless Stack an erlaabt Zougang zum Baseband Modem (CVE-2019-10540). Drëtte Problem presentéieren am icnss Chauffer (CVE-2019-10538) a mécht et méiglech d'Ausféierung vu sengem Code um Kernelniveau vun der Android Plattform z'erreechen. Wann eng Kombinatioun vun dëse Schwachstelle erfollegräich exploitéiert gëtt, kann den Ugräifer d'Kontroll iwwer den Apparat vun engem Benotzer op deem Wi-Fi aktiv ass (d'Attack erfuerdert datt d'Affer an den Ugräifer mam selwechte Funknetz verbonne sinn).

D'Attackfäegkeet gouf fir Google Pixel2 a Pixel3 Smartphones demonstréiert. D'Fuerscher schätzen datt de Problem potenziell méi wéi 835 Tausend Apparater beaflosst baséiert op dem Qualcomm Snapdragon 835 SoC a méi nei Chips (ugefaange mam Snapdragon 835, war d'WLAN Firmware integréiert mam Modem Subsystem an ass als isoléiert Applikatioun am Benotzerraum lafen). Vun uginn Qualcomm, de Problem beaflosst e puer Dosen verschidde Chips.

De Moment ass nëmmen allgemeng Informatioun iwwer Schwachstelle verfügbar, an Detailer geplangt den 8. August op der Black Hat Konferenz opgedeckt ze ginn. Qualcomm a Google goufen am Mäerz iwwer d'Problemer informéiert an hu scho Fixer verëffentlecht (Qualcomm informéiert iwwer d'Problemer am Juni Rapport, a Google huet Schwachstelle fixéiert an August Android Plattform Update). All Benotzer vun Apparater baséiert op Qualcomm Chips sinn recommandéiert déi verfügbar Updates z'installéieren.

Zousätzlech zu Themen am Zesummenhang mat Qualcomm Chips, eliminéiert den August Update op d'Android Plattform och eng kritesch Schwachstelle (CVE-2019-11516) am Broadcom Bluetooth Stack, wat en Ugräifer erlaabt hire Code am Kontext vun engem privilegiéierten Prozess auszeféieren. schéckt eng speziell erstallt Datetransfer Ufro. Eng Schwachstelle (CVE-2019-2130) gouf an Android Systemkomponenten geléist, déi d'Code-Ausféierung mat erhéngte Privilegien erlaben beim Veraarbechtung vu speziell erstallte PAC Dateien.

Source: opennet.ru

Setzt e Commentaire