Noile vulnerabilități din chipurile Qualcomm expun milioane de dispozitive Android hackerilor

Noile vulnerabilități din chipurile Qualcomm expun milioane de dispozitive Android hackerilor

O serie de vulnerabilități critice au fost descoperite în seturile Qualcomm care, nesoluționate la timp, permit hackerilor să compromită de la distanță dispozitivele Android doar prin trimiterea de pachete rău intenționate, fără interacțiune din partea utilizatorului.

Descoperite de cercetătorii de securitate din cadrul echipei Tencent’s Blade, vulnerabilitățile, cunoscute colectiv drept QualPen, se află în firmware-ul WLAN și în cel modem al chipset-urilor Qualcomm care alimentează sute de milioane de smartphone-uri și tablete ce rulează pe sistemul de operare Android.

Potrivit cercetătorilor, există două vulnerabilități critice în cadrul cipset-urilor Qualcom și una în driverul Linux kernel pentru Android care, dacă sunt înlănțuite, permit atacatorilor să preia controlul asupra dispozitivelor Android vizate regăsite pe raza de Wi-Fi.

Vulnerabilitățile în cauză sunt:

  • CVE-2019-10539 – prima breșă este un buffer overflow localizat în firmware-ul WLAN Qualcomm;
  • CVE-2019-10540 – cea de-a doua breșă este tot un buffer overflow localizat tot în firmware-ul WLAN Qualcomm;
  • CVE-2019-10538 – cea de-a treia breșă se regăsește în drive-ul Qualcomm Linux kernel și poate fi exploatată prin transmiterea inputurilor malițioase din chipset-ul Wi-Fi-ului pentru a suprascrie părți din cadrul kernelului Linux pe baza cărora rulează principalul sistem de operare Android.

Ulterior compromiterii, kernelul oferă atacatorului acces complet asupra sistemului, inclusiv posibilitatea de a instala rootkit-uri, extrage informații sensibile și a realiza alte acțiuni malițioase, toate fără a fi detectat.

În ciuda faptului că cercetătorii Tencent au auditat dispozitivele lor Google Pixel 2 și Google Pixel 3 prin atacuri de tip QualPwn (ce rulează pe Qualcomm Snapfragon 835 și Snapdragon 845), vulnerabilitățile au impact asupra multor altor chipset-uri, potrivit unui comunicat publicat de Qualcomm.

De asemenea, cercetătorii în domeniul securității cibernetice au descoperit vulnerabilitățile QualPwn în lunile februarie și martie 2019 și le-au transmis, cel mai probabil, către Qualcomm care, la rândul său, a furnizat patch-uri în iunie.

Pe de altă parte, pe data de 5 august 2019 Google a pus la dispoziție patch-uri de securitate pentru aceste vulnerabilități ca și parte din Buletinul de Securitate pentru Android al lunii 2019. Astfel, fiecare utilizator este direcționat să descarce patch-urile de securitate imediat ce sunt puse la dispoziție.

Dat fiind faptul că telefoanele ce rulează pe sistemul de operare Android primesc, de obicei, destul de târziu actualizările legate de patch-uri, cercetătorii au decis să nu ofere detalii tehnice complete sau exploit-uri PoC pentru aceste vulnerabilități prea curând, oferind utilizatorilor finali destul timp pentru a primi actualizări de la producătorii dispozitivelor.

No Comments

Post a Comment

Comment
Name
Email
Website