Qualcomm simsiz chiplari to'plamida "QualPwn" kod nomi ostida taqdim etilgan uchta zaiflik. Birinchi nashr (CVE-2019-10539) Android qurilmalariga Wi-Fi orqali masofadan hujum qilish imkonini beradi. Ikkinchi muammo Qualcomm simsiz stekiga ega xususiy proshivkada mavjud va asosiy tarmoqli modemga (CVE-2019-10540) kirish imkonini beradi. Uchinchi muammo icnss drayverida (CVE-2019-10538) va uning kodini Android platformasining yadro darajasida bajarilishiga erishish imkonini beradi. Agar ushbu zaifliklarning kombinatsiyasi muvaffaqiyatli ishlatilsa, tajovuzkor Wi-Fi faol bo'lgan foydalanuvchi qurilmasini masofadan boshqarishi mumkin (hujum qurbon va tajovuzkor bir xil simsiz tarmoqqa ulanishini talab qiladi).
Hujum qobiliyati Google Pixel2 va Pixel3 smartfonlari uchun namoyish etildi. Tadqiqotchilarning hisob-kitoblariga ko‘ra, muammo Qualcomm Snapdragon 835 SoC va undan yangi chiplarga asoslangan 835 mingdan ortiq qurilmalarga ta’sir qilishi mumkin (Snapdragon 835 dan boshlab, WLAN mikrodasturi modem quyi tizimi bilan integratsiya qilingan va foydalanuvchi maydonida izolyatsiya qilingan dastur sifatida ishlagan). tomonidan Qualcomm, muammo bir necha o'nlab turli chiplarga ta'sir qiladi.
Hozirda zaifliklar haqida faqat umumiy ma'lumotlar va tafsilotlar mavjud 8 avgust kuni Black Hat konferentsiyasida e'lon qilinadi. Qualcomm va Google muammolar haqida mart oyida xabardor qilingan va allaqachon tuzatishlarni e'lon qilgan (Qualcomm ushbu muammolar haqida ma'lum qilgan. , va Google zaifliklarni tuzatdi Android platformasini yangilash). Qualcomm chiplariga asoslangan qurilmalarning barcha foydalanuvchilariga mavjud yangilanishlarni o'rnatish tavsiya etiladi.
Qualcomm chiplari bilan bog'liq muammolarga qo'shimcha ravishda, Android platformasining avgust oyidagi yangilanishi Broadcom Bluetooth stekidagi muhim zaiflikni (CVE-2019-11516) yo'q qiladi, bu esa tajovuzkorga o'z kodini imtiyozli jarayon kontekstida bajarishga imkon beradi. maxsus ishlab chiqilgan ma'lumotlarni uzatish so'rovini yuborish. Android tizimi komponentlarida maxsus yaratilgan PAC fayllarini qayta ishlashda yuqori imtiyozlar bilan kodni bajarish imkonini beradigan zaiflik (CVE-2019-2130) bartaraf etildi.
Manba: opennet.ru