புரோஹோஸ்டர் > Блог > இணைய செய்தி > வைஃபை வழியாக ஆண்ட்ராய்டு சாதனத்தைத் தாக்க அனுமதிக்கும் குவால்காம் சிப்களில் உள்ள பாதிப்பு

வைஃபை வழியாக ஆண்ட்ராய்டு சாதனத்தைத் தாக்க அனுமதிக்கும் குவால்காம் சிப்களில் உள்ள பாதிப்பு

குவால்காமின் வயர்லெஸ் சிப் ஸ்டேக்கில் அடையாளம் காணப்பட்டது "QualPwn" என்ற குறியீட்டு பெயரில் மூன்று பாதிப்புகள் வழங்கப்படுகின்றன. முதல் இதழ் (CVE-2019-10539) ஆண்ட்ராய்டு சாதனங்களை Wi-Fi மூலம் தொலைவிலிருந்து தாக்க அனுமதிக்கிறது. இரண்டாவது சிக்கல் குவால்காம் வயர்லெஸ் ஸ்டேக்குடன் தனியுரிம ஃபார்ம்வேரில் உள்ளது மற்றும் பேஸ்பேண்ட் மோடத்தை (CVE-2019-10540) அணுக அனுமதிக்கிறது. மூன்றாவது பிரச்சனை தற்போது icnss இயக்கியில் (CVE-2019-10538) மற்றும் Android இயங்குதளத்தின் கர்னல் மட்டத்தில் அதன் குறியீட்டை செயல்படுத்துவதை சாத்தியமாக்குகிறது. இந்த பாதிப்புகளின் கலவையானது வெற்றிகரமாகப் பயன்படுத்தப்பட்டால், வைஃபை செயலில் உள்ள பயனரின் சாதனத்தின் மீது தாக்குதல் நடத்துபவர் தொலைநிலைக் கட்டுப்பாட்டைப் பெற முடியும் (தாக்குதல் பாதிக்கப்பட்டவரும் தாக்கியவரும் ஒரே வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கப்பட வேண்டும்).

தாக்குதல் திறன் கூகுள் பிக்சல்2 மற்றும் பிக்சல்3 ஸ்மார்ட்போன்களுக்கு நிரூபிக்கப்பட்டது. குவால்காம் ஸ்னாப்டிராகன் 835 SoC மற்றும் புதிய சில்லுகள் (ஸ்னாப்டிராகன் 835 இல் தொடங்கி, WLAN ஃபார்ம்வேர் மோடம் துணை அமைப்புடன் ஒருங்கிணைக்கப்பட்டு பயனர் இடத்தில் தனிமைப்படுத்தப்பட்ட பயன்பாடாக இயங்கியது) அடிப்படையிலான 835 ஆயிரத்துக்கும் மேற்பட்ட சாதனங்களை இந்தப் பிரச்சனை பாதிக்கக்கூடும் என்று ஆராய்ச்சியாளர்கள் மதிப்பிடுகின்றனர். மூலம் தரவு Qualcomm, பிரச்சனை பல டஜன் வெவ்வேறு சில்லுகளை பாதிக்கிறது.

தற்போது, ​​பாதிப்புகள் மற்றும் விவரங்கள் பற்றிய பொதுவான தகவல்கள் மட்டுமே உள்ளன திட்டமிடப்பட்டது ஆகஸ்ட் 8 அன்று பிளாக் ஹாட் மாநாட்டில் வெளிப்படுத்தப்படும். குவால்காம் மற்றும் கூகுள் ஆகிய நிறுவனங்களுக்கு மார்ச் மாதத்தில் ஏற்பட்ட பிரச்சனைகள் குறித்து அறிவிக்கப்பட்டு ஏற்கனவே திருத்தங்களை வெளியிட்டுள்ளன (குவால்காம் ஜூன் அறிக்கை, மற்றும் Google பாதிப்புகளை சரி செய்துள்ளது ஆகஸ்ட் ஆண்ட்ராய்டு இயங்குதள புதுப்பிப்பு). Qualcomm சில்லுகளை அடிப்படையாகக் கொண்ட சாதனங்களின் அனைத்து பயனர்களும் கிடைக்கக்கூடிய புதுப்பிப்புகளை நிறுவ பரிந்துரைக்கப்படுகிறார்கள்.

Qualcomm சில்லுகள் தொடர்பான சிக்கல்களுக்கு மேலதிகமாக, ஆண்ட்ராய்டு இயங்குதளத்திற்கான ஆகஸ்ட் புதுப்பிப்பு, பிராட்காம் புளூடூத் அடுக்கில் உள்ள முக்கியமான பாதிப்பையும் (CVE-2019-11516) நீக்குகிறது, இது ஒரு சலுகை பெற்ற செயல்முறையின் பின்னணியில் தாக்குபவர் தங்கள் குறியீட்டைச் செயல்படுத்த அனுமதிக்கிறது. சிறப்பாக வடிவமைக்கப்பட்ட தரவு பரிமாற்ற கோரிக்கையை அனுப்புகிறது. சிறப்பாக வடிவமைக்கப்பட்ட பிஏசி கோப்புகளைச் செயலாக்கும்போது உயர்ந்த சலுகைகளுடன் குறியீட்டை செயல்படுத்த அனுமதிக்கக்கூடிய ஆண்ட்ராய்டு சிஸ்டம் கூறுகளில் ஒரு பாதிப்பு (CVE-2019-2130) தீர்க்கப்பட்டது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்