Qualcomm-ის ჩიპების კრიტიკული სისუსტე მილიონობით მომხმარებელს საფრთხის წინაშე აყენებს

Tencent Blade Team-ის უსაფრთხოების მკვლევარებმა Qualcomm-ის ჩიპსეტებზე რამდენიმე კრიტიკული სისუსტე აღმოაჩინეს, რომელთა ერთობლივი გამოყენებისას შემტევს შეუძლია სრული კონტროლი მოიპოვოს მსხვერპლის ანდროიდ სისტემის მოწყობილობაზე.

აღმოჩენილი სისუსტეების ჯგუფი, რომელსაც QualPwn უწოდეს, 3 მოწყვლადობისგან შედგება. ამათგან პირველი (CVE-2019-10539) Qualcomm-ის WLAN მოდულის საბაზო კოდში (firmware) ბუფერების გადავსების სისუსტეს წარმოადგენს, რომლის მიზეზიც პარსირებისას ჰედერის სიგრძის შეუმოწმებლობაა. მეორე (CVE-2019-10540) სისუსტეც ბუფერების გადავსებას ეხება, ოღონდ NAN (neighborhood area network ) ფუნქციონალში მდებარეობს და მიღებული რაოდენობრივი მნიშვნელობის შეუმოწმებლობის შედეგია.

მესამე (CVE-2019-10538) კი Qualcomm-ის კერნელის დრაივერში არსებობს. ამ სისუსტის ექსპლოიტირებისთვის საჭიროა სპეციალური მოთხოვნის გაგზავნა WLAN ჩიპიდან, რაც სისტემაში კოდის ნაწილების შეცვლას იწვევს.

აღმოჩენილი სისუსტეები უაღრესად კრიტიკულია, ამიტომ შეტევის დეტალები და PoC არ ვრცელდება, რათა საშუალება მიეცეთ ანდროიდ მოწყობილობების მწარმოებლებს განახლონ სისტემები და აღმოფხვრან აღნიშნული მოწყვლადობები. თუმცა ცნობილია, რომ შეტევა წარმტებით დაიტესტა Google Pixel 2-სა და Pixel 3-ზე არსებულ Snapdragon 835 და Snapdragon 845 ჩიპებზე.

ცნობისთვის, QualPwn მკვლევარებმა თებერვალში და მაისში აღმოაჩინეს, გასაჯაროება კი მხოლოდ მას შემდეგ მოხდა, რაც 5 აგვისტოს Qualcomm-აც და Google-მაც შესაბამისი უსაფრთხოების ბიულეტენი გაავრცელეს.