Qualcomm łata krytyczny błąd na Androidzie
Niedawno odkryto krytyczną usterkę chipa w Mobile Station Modem (MSM) firmy Qualcomm, systemie chipów, który działa na prawie jednej trzeciej smartfonów na świecie, w większości urządzeń wyższej klasy. Teraz poprawka dla luki jest kierowana na urządzenia z Androidem.
Błąd został odkryty przez naukowców z Check Point Research. MSM pomaga uruchamiać takie rzeczy, jak SMS, głos i nagrywanie w wysokiej rozdzielczości i jest głównie dostępny na urządzeniach wyższej klasy od LG, Samsung, Xiaomi, Google i OnePlus. Producenci telefonów mogą rozszerzyć funkcjonalność tych chipów, aby obsługiwać takie zadania, jak żądania odblokowania karty SIM.
Podstawą problemu jest to, że przepełnienie bufora może zostać wykorzystane przez instalacje złośliwych aplikacji, które mogą następnie umieścić złośliwy i prawie niewykrywalny kod w MSM urządzenia, co może potencjalnie wpłynąć na niektóre z najważniejszych funkcji urządzenia.
„Oznacza to, że atakujący mógł wykorzystać tę lukę do wstrzyknięcia złośliwego kodu do modemu z Androida, dając mu dostęp do historii połączeń i SMS-ów użytkownika urządzenia, a także możliwość słuchania rozmów użytkownika urządzenia" – stwierdzili badacze. „Haker może również wykorzystać tę lukę, aby odblokować kartę SIM urządzenia, pokonując w ten sposób ograniczenia nałożone na nie przez dostawców usług”.
Rzecznik firmy Check Point Research, Ekram Ahmed, powiedział Ars Technica, że firma Qualcomm wydała poprawkę i ujawniła błąd wszystkim klientom, których dotyczy problem. „Z naszego doświadczenia wynika, że wdrożenie tych poprawek wymaga czasu, więc niektóre telefony mogą być nadal podatne na zagrożenie. W związku z tym postanowiliśmy nie udostępniać wszystkich szczegółów technicznych, ponieważ dałoby to hakerom mapę drogową dotyczącą tego, jak zaaranżować eksploatację”.
Podobnie firma Qualcomm wydała oświadczenie, w którym stwierdził, że „Dostarczanie technologii obsługujących solidne zabezpieczenia i prywatność jest priorytetem dla Qualcomm. Pochwalamy badaczy bezpieczeństwa z Check Point za stosowanie standardowych w branży skoordynowanych praktyk ujawniania. Firma Qualcomm Technologies już udostępniła poprawki producentom OEM w grudniu 2020 r. i zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń, gdy dostępne będą poprawki”.
Wada chipa, śledzona jako CVE-2020-11292, została odkryta przy użyciu procesu zwanego fuzzingiem. Proces naraża układ chipowy na nietypowe dane wejściowe, które następnie pomagają wykryć błędy w oprogramowaniu układowym. Chociaż implikacje luki są przerażające, dostarczyły również badaczom bezpieczeństwa więcej informacji i ułatwią przyszłe środki bezpieczeństwa i wykrywanie.
przez Ars Technica