Prohoster > Blog > tin tức mạng > Lỗ hổng trong chip Qualcomm cho phép tấn công thiết bị Android qua Wi-Fi

Lỗ hổng trong chip Qualcomm cho phép tấn công thiết bị Android qua Wi-Fi

Trong ngăn xếp chip không dây của Qualcomm tiết lộ ba lỗ hổng được trình bày dưới tên mã “QualPwn”. Vấn đề đầu tiên (CVE-2019-10539) cho phép các thiết bị Android bị tấn công từ xa thông qua Wi-Fi. Vấn đề thứ hai xuất hiện trong chương trình cơ sở độc quyền của ngăn xếp không dây Qualcomm và cho phép truy cập vào modem băng cơ sở (CVE-2019-10540). Vấn đề thứ ba hiện nay trong trình điều khiển icnss (CVE-2019-10538) và giúp thực thi mã của nó ở cấp kernel của nền tảng Android. Nếu sự kết hợp của các lỗ hổng này được khai thác thành công, kẻ tấn công có thể giành quyền kiểm soát từ xa thiết bị của người dùng có Wi-Fi đang hoạt động (cuộc tấn công yêu cầu nạn nhân và kẻ tấn công phải kết nối với cùng một mạng không dây).

Khả năng tấn công đã được chứng minh trên điện thoại thông minh Google Pixel2 và Pixel3. Các nhà nghiên cứu ước tính rằng sự cố này có khả năng ảnh hưởng đến hơn 835 nghìn thiết bị chạy Qualcomm Snapdragon 835 SoC và các chip mới hơn (bắt đầu với Snapdragon 835, chương trình cơ sở WLAN được tích hợp với hệ thống con modem và chạy dưới dạng một ứng dụng riêng biệt trong không gian người dùng). Qua cho Qualcomm, vấn đề này ảnh hưởng đến hàng chục con chip khác nhau.

Hiện tại, chỉ có thông tin chung về các lỗ hổng và thông tin chi tiết đã lên kế hoạch sẽ được tiết lộ vào ngày 8 tháng XNUMX tại hội nghị Mũ Đen. Qualcomm và Google đã được thông báo về các vấn đề này vào tháng XNUMX và đã đưa ra các bản sửa lỗi (Qualcomm đã thông báo về các vấn đề trong báo cáo tháng sáuvà Google đã vá các lỗ hổng trong Tháng tám Cập nhật nền tảng Android). Tất cả người dùng thiết bị chạy chip Qualcomm đều được khuyến nghị cài đặt các bản cập nhật có sẵn.

Ngoài các vấn đề liên quan đến chip Qualcomm, bản cập nhật tháng 2019 cho nền tảng Android cũng loại bỏ lỗ hổng nghiêm trọng (CVE-11516-2019) trong ngăn xếp Broadcom Bluetooth, cho phép kẻ tấn công thực thi mã của chúng trong bối cảnh quy trình đặc quyền bằng cách gửi một yêu cầu chuyển dữ liệu được chế tạo đặc biệt. Một lỗ hổng (CVE-2130-XNUMX) đã được giải quyết trong các thành phần hệ thống Android có thể cho phép thực thi mã với các đặc quyền nâng cao khi xử lý các tệp PAC được tạo đặc biệt.

Nguồn: opennet.ru

Thêm một lời nhận xét