{"id":205307,"date":"2022-08-03T13:35:00","date_gmt":"2022-08-03T10:35:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=205307"},"modified":"2022-03-31T03:03:28","modified_gmt":"2022-03-31T00:03:28","slug":"qualcomm-lata-krytyczny-blad-na-androidzie","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/qualcomm-lata-krytyczny-blad-na-androidzie\/","title":{"rendered":"Qualcomm \u0142ata krytyczny b\u0142\u0105d na Androidzie"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/april-25-2019-brazil-qualcomm-logo-1380826139\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">rafapress\/Shutterstock.com<\/a><\/p>\n<p>Niedawno odkryto krytyczn\u0105 usterk\u0119 chipa w Mobile Station Modem (MSM) firmy Qualcomm, systemie chip\u00f3w, kt\u00f3ry dzia\u0142a na prawie jednej trzeciej smartfon\u00f3w na \u015bwiecie, w wi\u0119kszo\u015bci urz\u0105dze\u0144 wy\u017cszej klasy. Teraz poprawka dla luki jest kierowana na urz\u0105dzenia z Androidem.<\/p>\n<p>B\u0142\u0105d zosta\u0142 odkryty przez naukowc\u00f3w z <a href=\"https:\/\/research.checkpoint.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Check Point Research<\/a>. MSM pomaga uruchamia\u0107 takie rzeczy, jak SMS, g\u0142os i nagrywanie w wysokiej rozdzielczo\u015bci i jest g\u0142\u00f3wnie dost\u0119pny na urz\u0105dzeniach wy\u017cszej klasy od LG, Samsung, Xiaomi, Google i OnePlus. Producenci telefon\u00f3w mog\u0105 rozszerzy\u0107 funkcjonalno\u015b\u0107 tych chip\u00f3w, aby obs\u0142ugiwa\u0107 takie zadania, jak \u017c\u0105dania odblokowania karty SIM.<\/p>\n<p>Podstaw\u0105 problemu jest to, \u017ce przepe\u0142nienie bufora mo\u017ce zosta\u0107 wykorzystane przez instalacje z\u0142o\u015bliwych aplikacji, kt\u00f3re mog\u0105 nast\u0119pnie umie\u015bci\u0107 z\u0142o\u015bliwy i prawie niewykrywalny kod w MSM urz\u0105dzenia, co mo\u017ce potencjalnie wp\u0142yn\u0105\u0107 na niekt\u00f3re z najwa\u017cniejszych funkcji urz\u0105dzenia.<\/p>\n<p>\u201eOznacza to, \u017ce atakuj\u0105cy m\u00f3g\u0142 wykorzysta\u0107 t\u0119 luk\u0119 do wstrzykni\u0119cia z\u0142o\u015bliwego kodu do modemu z Androida, daj\u0105c mu dost\u0119p do historii po\u0142\u0105cze\u0144 i SMS-\u00f3w u\u017cytkownika urz\u0105dzenia, a tak\u017ce mo\u017cliwo\u015b\u0107 s\u0142uchania rozm\u00f3w u\u017cytkownika urz\u0105dzenia&quot; \u2013 stwierdzili badacze. \u201eHaker mo\u017ce r\u00f3wnie\u017c wykorzysta\u0107 t\u0119 luk\u0119, aby odblokowa\u0107 kart\u0119 SIM urz\u0105dzenia, pokonuj\u0105c w ten spos\u00f3b ograniczenia na\u0142o\u017cone na nie przez dostawc\u00f3w us\u0142ug&#8221;.<\/p>\n<p><a href=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-173234-623ec47c5a26c.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-173234-623ec47c5a26c.png\" alt=\"Qualcomm \u0142ata krytyczny b\u0142\u0105d na Androidzie\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/developing-programmer-development-website-design-coding-1331627603\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Joyseulay\/Shutterstock.com<\/a><\/p>\n<p>Rzecznik firmy Check Point Research, Ekram Ahmed, powiedzia\u0142 Ars Technica, \u017ce \u200b\u200bfirma Qualcomm wyda\u0142a poprawk\u0119 i ujawni\u0142a b\u0142\u0105d wszystkim klientom, kt\u00f3rych dotyczy problem. \u201eZ naszego do\u015bwiadczenia wynika, \u017ce \u200b\u200bwdro\u017cenie tych poprawek wymaga czasu, wi\u0119c niekt\u00f3re telefony mog\u0105 by\u0107 nadal podatne na zagro\u017cenie. W zwi\u0105zku z tym postanowili\u015bmy nie udost\u0119pnia\u0107 wszystkich szczeg\u00f3\u0142\u00f3w technicznych, poniewa\u017c da\u0142oby to hakerom map\u0119 drogow\u0105 dotycz\u0105c\u0105 tego, jak zaaran\u017cowa\u0107 eksploatacj\u0119&#8221;.<\/p>\n<p>Podobnie firma Qualcomm wyda\u0142a o\u015bwiadczenie, w kt\u00f3rym stwierdzi\u0142, \u017ce \u201eDostarczanie technologii obs\u0142uguj\u0105cych solidne zabezpieczenia i prywatno\u015b\u0107 jest priorytetem dla Qualcomm. Pochwalamy badaczy bezpiecze\u0144stwa z Check Point za stosowanie standardowych w bran\u017cy skoordynowanych praktyk ujawniania. Firma Qualcomm Technologies ju\u017c udost\u0119pni\u0142a poprawki producentom OEM w grudniu 2020 r. i zach\u0119camy u\u017cytkownik\u00f3w ko\u0144cowych do aktualizowania swoich urz\u0105dze\u0144, gdy dost\u0119pne b\u0119d\u0105 poprawki&#8221;.\u00a0<\/p>\n<p>Wada chipa, \u015bledzona jako CVE-2020-11292, zosta\u0142a odkryta przy u\u017cyciu procesu zwanego fuzzingiem. Proces nara\u017ca uk\u0142ad chipowy na nietypowe dane wej\u015bciowe, kt\u00f3re nast\u0119pnie pomagaj\u0105 wykry\u0107 b\u0142\u0119dy w oprogramowaniu uk\u0142adowym. Chocia\u017c implikacje luki s\u0105 przera\u017caj\u0105ce, dostarczy\u0142y r\u00f3wnie\u017c badaczom bezpiecze\u0144stwa wi\u0119cej informacji i u\u0142atwi\u0105 przysz\u0142e \u015brodki bezpiecze\u0144stwa i wykrywanie.<\/p>\n<p>przez <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/05\/fix-for-critical-qualcomm-chip-flaw-is-making-its-way-to-android-devices\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technica<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Niedawno odkryto krytyczn\u0105 usterk\u0119 chipa w Mobile Station Modem (MSM) firmy Qualcomm, systemie chip\u00f3w, kt\u00f3ry dzia\u0142a na prawie jednej trzeciej smartfon\u00f3w na \u015bwiecie, w wi\u0119kszo\u015bci urz\u0105dze\u0144 wy\u017cszej klasy. Teraz poprawka dla luki jest kierowana na urz\u0105dzenia z Androidem.<\/p>\n","protected":false},"author":1,"featured_media":173235,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[738,716,727],"tags":[],"class_list":["post-205307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rozmaity","category-ruchomy","category-wiadomosci"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/205307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=205307"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/205307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/173235"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=205307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=205307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=205307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}