Нещодавно критичний недолік мікросхеми був виявлений у Qualcomm Mobile Station Modem (MSM), системі чіпів, які працюють на майже третині смартфонів у світі, переважно на пристроях вищого класу. Тепер виправлення вразливості спрямоване на пристрої Android.
Помилка була виявлена дослідниками Check Point Research. MSM допомагає виконувати такі речі, як SMS, голос і запис високої чіткості, і в основному його можна знайти на пристроях вищого класу від LG, Samsung, Xiaomi, Google і OnePlus. Виробники телефонів можуть розширити функціональність цих чіпів для обробки таких завдань, як запити на розблокування SIM-карти.
Корінь проблеми полягає в тому, що переповнення буфера може використовуватися інсталяціями шкідливих програм, які потім можуть впровадити шкідливий і майже непомітний код в MSM пристрою, що потенційно може вплинути на деякі з найважливіших функцій пристрою.
«Це означає, що зловмисник міг використати цю вразливість для введення шкідливого коду в модем з Android, надавши йому доступ до історії викликів і SMS користувача пристрою, а також можливість прослуховувати розмови користувача пристрою», — заявили дослідники. «Хакер також може використати вразливість, щоб розблокувати SIM-карту пристрою, тим самим подолавши обмеження, накладені на нього постачальниками послуг».
Прес-секретар Check Point Research Екрам Ахмед повідомив Ars Technica, що Qualcomm випустила виправлення та розкрила помилку всім клієнтам, які постраждали. «З нашого досвіду, впровадження цих виправлень вимагає часу, тому деякі телефони все ще можуть бути схильними до загроз. Відповідно, ми вирішили не ділитися всіма технічними деталями, оскільки це дасть хакерам дорожню карту щодо того, як оркеструвати експлуатацію».
Крім того, Qualcomm опублікувала заяву, в якій говориться: «Надання технологій, які підтримують надійну безпеку та конфіденційність, є пріоритетом для Qualcomm. Ми вітаємо дослідників безпеки з Check Point за використання стандартних координованих практик розкриття інформації. Qualcomm Technologies вже зробив виправлення доступними для OEM-виробників у грудні 2020 року, і ми заохочуємо кінцевих користувачів оновлювати свої пристрої, коли з’являться виправлення».
Недолік мікросхеми, відстежений як CVE-2020-11292, був виявлений за допомогою процесу, який називається фаззінгом. Процес піддає чіп-систему незвичайним входам, які потім допомагають виявити помилки у мікропрограмі. Хоча наслідки вразливості лякають, вони також надали дослідникам безпеки більше інформації та спростять майбутні заходи безпеки та виявлення.
через Ars Technica