W procesorach Qualcomm odkryto szereg krytycznych podatności, które mogą pozwolić atakującym wpływać zdalnie na urządzenia z Androidem poprzez wysyłanie złośliwych pakietów oraz bez interakcji użytkownika.
Luki odkryte przez naukowców zajmujących się bezpieczeństwem w zespole Tencent’s Blade, znane jako QualPwn, znajdują się w oprogramowaniu WLAN i modemie chipsetów Qualcomm, które zasilają setki milionów smartfonów i tabletów z Androidem.
Podatności:
- CVE-2019-10539 – luka typu “buffer overflow”, która występuje w oprogramowaniu Qualcomm WLAN i związana jest z analizą długości nagłówka IE.
- CVE-2019-10540 – luka typu “buffer overflow”, która występuje w oprogramowaniu Qualcomm WLAN i wpływa na funkcje neighborhood area network (NAN) z powodu braku kontroli wartości w NAN.
- CVE-2019-10538 – luka dotycząca sterownika jądra Linux Qualcomm. Umożliwia atakującemu przesłanie spreparowanych danych wejściowych z chipsetu Wi-Fi w celu zastąpienia części jądra systemu Linux z głównym systemem operacyjnym Android urządzenia.
Po udanym ataku, jądro zapewnia atakującym pełny dostęp do systemu, w tym możliwość instalowania rootkitów, wyodrębniania poufnych informacji i wykonywania innych złośliwych działań, jednocześnie unikając wykrycia.
Więcej informacji: https://thehackernews.com/2019/08/android-qualcomm-vulnerability.html