„Qualcomm“ belaidžio ryšio mikroschemų krūvoje tris pažeidžiamumus, pateiktus kodiniu pavadinimu „QualPwn“. Pirmoji versija (CVE-2019-10539) leidžia nuotoliniu būdu užpulti „Android“ įrenginius per „Wi-Fi“. Antroji problema yra patentuotoje programinėje įrangoje su „Qualcomm“ belaidžiu ryšiu ir leidžia pasiekti bazinio dažnio modemą (CVE-2019-10540). Trečia problema icnss tvarkyklėje (CVE-2019-10538) ir leidžia pasiekti jo kodo vykdymą „Android“ platformos branduolio lygiu. Jei šių pažeidžiamumų derinys sėkmingai išnaudojamas, užpuolikas gali nuotoliniu būdu valdyti vartotojo įrenginį, kuriame veikia Wi-Fi (atakai reikia, kad auka ir užpuolikas būtų prisijungę prie to paties belaidžio tinklo).
Atakos galimybės buvo pademonstruotos „Google Pixel2“ ir „Pixel3“ išmaniesiems telefonams. Tyrėjai skaičiuoja, kad problema gali turėti įtakos daugiau nei 835 tūkstančiams įrenginių, pagrįstų „Qualcomm Snapdragon 835 SoC“ ir naujesniais lustais (pradedant „Snapdragon 835“, WLAN programinė įranga buvo integruota su modemo posisteme ir veikė kaip atskira programa vartotojo erdvėje). Autorius Qualcomm, problema paliečia kelias dešimtis skirtingų lustų.
Šiuo metu yra tik bendra informacija apie pažeidžiamumą ir išsami informacija bus atskleista rugpjūčio 8 d., Black Hat konferencijoje. „Qualcomm“ ir „Google“ buvo pranešta apie problemas kovo mėnesį ir jau išleido pataisymus („Qualcomm“ informavo apie problemas m. o „Google“ ištaisė pažeidžiamumą Android platformos naujinimas). Visiems „Qualcomm“ lustų pagrindu veikiančių įrenginių naudotojams rekomenduojama įdiegti galimus naujinimus.
Be problemų, susijusių su „Qualcomm“ lustais, rugpjūčio mėn. „Android“ platformos atnaujinimas taip pat pašalina kritinį „Broadcom Bluetooth“ paketo pažeidžiamumą (CVE-2019-11516), leidžiantį užpuolikui vykdyti savo kodą privilegijuoto proceso kontekste. siunčiant specialiai parengtą duomenų perdavimo užklausą. Buvo pašalintas „Android“ sistemos komponentų pažeidžiamumas (CVE-2019-2130), kuris gali leisti vykdyti kodą su padidintomis teisėmis apdorojant specialiai sukurtus PAC failus.
Šaltinis: opennet.ru