ProHoster > ဘလော့ > အင်တာနက်သတင်း > Android စက်ပစ္စည်းကို Wi-Fi မှတစ်ဆင့် တိုက်ခိုက်ခွင့်ပြုသည့် Qualcomm ချစ်ပ်များတွင် အားနည်းချက်

Android စက်ပစ္စည်းကို Wi-Fi မှတစ်ဆင့် တိုက်ခိုက်ခွင့်ပြုသည့် Qualcomm ချစ်ပ်များတွင် အားနည်းချက်

Qualcomm ရဲ့ ကြိုးမဲ့ ချစ်ပ်စုထဲမှာ ထုတ်ဖော် ကုဒ်အမည် “QualPwn” အောက်တွင် ဖော်ပြထားသော အားနည်းချက်သုံးခု။ ပထမပြဿနာ (CVE-2019-10539) သည် Android စက်ပစ္စည်းများကို Wi-Fi မှတစ်ဆင့် အဝေးထိန်းစနစ်ဖြင့် တိုက်ခိုက်နိုင်စေပါသည်။ ဒုတိယပြဿနာမှာ Qualcomm wireless stack ပါရှိသော မူပိုင် firmware တွင်ရှိပြီး baseband modem (CVE-2019-10540) သို့ဝင်ရောက်ခွင့်ရှိသည်။ တတိယပြဿနာ ပစ္စုပ္ပန် icnss ဒရိုက်ဘာ (CVE-2019-10538) တွင်ရှိပြီး Android ပလပ်ဖောင်း၏ kernel အဆင့်တွင် ၎င်း၏ကုဒ်ကို အကောင်အထည်ဖော်နိုင်စေပါသည်။ အဆိုပါ အားနည်းချက်များကို ပေါင်းစပ်ပြီး အောင်မြင်စွာ အသုံးချပါက၊ တိုက်ခိုက်သူသည် Wi-Fi တက်ကြွနေသည့် အသုံးပြုသူ၏ စက်ပစ္စည်းကို အဝေးမှ ထိန်းချုပ်နိုင်သည် (တိုက်ခိုက်မှုသည် သားကောင်နှင့် တိုက်ခိုက်သူအား တူညီသောကြိုးမဲ့ကွန်ရက်သို့ ချိတ်ဆက်ရန် လိုအပ်သည်)။

Google Pixel2 နှင့် Pixel3 စမတ်ဖုန်းများအတွက် တိုက်ခိုက်မှုစွမ်းရည်ကို ပြသခဲ့သည်။ Qualcomm Snapdragon 835 SoC နှင့် အသစ်ထွက်ရှိ ချစ်ပ်များကို အခြေခံ၍ စက်ပစ္စည်းပေါင်း 835 ကျော်အပေါ် သက်ရောက်မှုရှိနိုင်သည်ဟု သုတေသီများက ခန့်မှန်းထားသည် (Snapdragon 835 မှစတင်၍ WLAN firmware ကို modem စနစ်ခွဲနှင့် ပေါင်းစပ်ထားပြီး အသုံးပြုသူနေရာရှိ သီးခြားအက်ပလီကေးရှင်းတစ်ခုအဖြစ် လုပ်ဆောင်သည်)။ အားဖြင့် ပေးထားတယ် Qualcomm၊ ပြဿနာသည် မတူညီသော ချစ်ပ်များစွာကို သက်ရောက်မှုရှိသည်။

လောလောဆယ်တွင် အားနည်းချက်များအကြောင်း ယေဘူယျအချက်အလက်နှင့် အသေးစိတ်အချက်အလက်များကိုသာ ရရှိနိုင်ပါသည်။ စီစဉ်ထားသည် သြဂုတ် ၈ ရက် Black Hat ကွန်ဖရင့်တွင် ထုတ်ဖော်ပြသမည်ဖြစ်သည်။ Qualcomm နှင့် Google တို့သည် မတ်လတွင် ပြဿနာများကို အကြောင်းကြားခဲ့ပြီး ပြုပြင်မှုများကို ထုတ်ပြန်ထားပြီးဖြစ်သည် (Qualcomm တွင် ပြဿနာများအကြောင်း အသိပေးထားသည်။ ဇွန်လအစီရင်ခံစာနှင့် Google သည် အားနည်းချက်များကို ပြင်ဆင်ပေးထားသည်။ သြဂုတ်လ Android ပလပ်ဖောင်း အပ်ဒိတ်)။ Qualcomm ချစ်ပ်များကို အခြေခံထားသည့် စက်ပစ္စည်းများ၏ သုံးစွဲသူအားလုံးကို ရရှိနိုင်သော အပ်ဒိတ်များကို ထည့်သွင်းရန် အကြံပြုထားသည်။

Qualcomm ချစ်ပ်များနှင့် ပတ်သက်သည့် ပြဿနာများအပြင်၊ Android ပလပ်ဖောင်းအတွက် သြဂုတ်လ အပ်ဒိတ်သည် Broadcom Bluetooth stack ရှိ အရေးကြီးသော အားနည်းချက် (CVE-2019-11516) ကို ဖယ်ရှားပေးသည်၊ ၎င်းသည် တိုက်ခိုက်သူမှ အခွင့်ထူးခံ လုပ်ငန်းစဉ်တစ်ခုအတွင်း ၎င်းတို့၏ကုဒ်ကို လုပ်ဆောင်ခွင့်ပြုသည့် Broadcom Bluetooth stack ရှိ၊ အထူးဖန်တီးထားသော ဒေတာလွှဲပြောင်းမှု တောင်းဆိုချက်ကို ပေးပို့ခြင်း။ အထူးဖန်တီးထားသော PAC ဖိုင်များကို လုပ်ဆောင်သည့်အခါ မြင့်မားသောအခွင့်ထူးများဖြင့် ကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုနိုင်သည့် Android စနစ်အစိတ်အပိုင်းများတွင် အားနည်းချက်တစ်ခု (CVE-2019-2130) ကို ဖြေရှင်းပြီးဖြစ်သည်။

source: opennet.ru

မှတ်ချက် Add