W procesorach Qualcomm odkryto szereg krytycznych podatności, które mogą pozwolić atakującym wpływać zdalnie na urządzenia z Androidem poprzez wysyłanie złośliwych pakietów oraz bez interakcji użytkownika.

Luki odkryte przez naukowców zajmujących się bezpieczeństwem w zespole Tencent’s Blade, znane jako QualPwn, znajdują się w oprogramowaniu WLAN i modemie chipsetów Qualcomm, które zasilają setki milionów smartfonów i tabletów z Androidem.

Podatności:

  • CVE-2019-10539 – luka typu “buffer overflow”, która występuje w oprogramowaniu Qualcomm WLAN i związana jest z analizą długości nagłówka IE.
  • CVE-2019-10540 – luka typu “buffer overflow”, która występuje w oprogramowaniu Qualcomm WLAN i wpływa na funkcje neighborhood area network (NAN) z powodu braku kontroli wartości  w NAN.
  • CVE-2019-10538 – luka dotycząca sterownika jądra Linux Qualcomm. Umożliwia atakującemu przesłanie spreparowanych danych wejściowych z chipsetu Wi-Fi w celu zastąpienia części jądra systemu Linux z głównym systemem operacyjnym Android urządzenia.

Po udanym ataku, jądro zapewnia atakującym pełny dostęp do systemu, w tym możliwość instalowania rootkitów, wyodrębniania poufnych informacji i wykonywania innych złośliwych działań, jednocześnie unikając wykrycia.

Więcej informacji: https://thehackernews.com/2019/08/android-qualcomm-vulnerability.html