Pozor, Android smartfóny s Qualcomm CPU sa dajú hacknúť cez WiFi

Značky: bezpečnosťAndroidQualcomm

DSL.sk, 6.8.2019

V Android smartfónoch a ďalších Android zariadeniach minimálne s niektorými Qualcomm CPU a modemami sa nachádzajú zraniteľnosti, ktoré umožňujú útočníkovi získať cez WiFi v niektorých prípadoch zrejme plnú kontrolu nad zariadením.

Vyplýva to z informácií bezpečnostného tímu Tencent Blade Team čínskej spoločnosti Tencent, ktorý zraniteľnosti označené QualPwn identifikoval.

Experti našli celkom tri zraniteľnosti s CVE identifikátormi CVE-2019-10538, CVE-2019-10539 a CVE-2019-10540. Kompletné detaily zatiaľ nezverejnili, jedna z nich ale umožňuje cez WiFi kompromitovať firmvér Qualcomm čipu pre WiFi a mobilné siete. Ďalšia zase umožňuje z WiFi čipu kompromitovať jadro Androidu a tým zrejme získať plnú kontrolu nad zariadením.

Využitím oboch zraniteľností je podľa Tencent možné v niektorých prípadoch cez WiFi kompromitovať jadro Androidu, bližšie informácie v ktorých prípadoch zatiaľ nie sú k dispozícii.

Objavitelia zraniteľnosti identifikovali v Snapdragone 835 a 845 a Google Pixel 2 a 3. Qualcomm vo vlastných stručných informáciách o dvoch z týchto zraniteľností uvádza ako zraniteľné množstvo modelov svojich SoC vrátane modelov pre stredné a nižšie triedy zariadení.

Zraniteľnosti boli opravené v tohtomesačných bezpečnostných aktualizáciách pre Android, ktoré postupne budú sprístupňovať jednotliví výrobcovia smartfónov. Užívateľom je tak odporúčané aktualizácie nainštalovať hneď ako budú k dispozícii.

Do zverejnenia bližších informácií nie je jasné či je pre užívateľov zatiaľ bez inštalovaných augustových aktualizácií vhodným alebo potrebným opatrením vypnutie WiFi minimálne ak ho aktuálne nevyužívajú.

Bližšie informácie plánuje Tencent Blade Team zverejniť tento týždeň na bezpečnostnej konferencii Black Hat.




Najnovšie články:



Diskusia:

titulok Od: leader8080 | Pridané: 6.8.2019 11:50 a teraz sa podme pozriet do sekcie komentarov co o tom vravia experti Odpovedať Známka: 9.6 Hodnotiť:

Re: titulok Od: lololol | Pridané: 6.8.2019 13:02 experti priekazne očakávajú stanovisko IT experta Ondreja Macka, či sa dá wifi hacknúť aj cez bytovú DVB-T anténu Odpovedať Známka: 6.0 Hodnotiť:

Re: titulok Od reg.: crucinal1 | Pridané: 6.8.2019 13:19 Vitajte v Magazine TouchIT, v roku 2019 si ukazeme ako zvacsit ikony na ploche. Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: allyze | Pridané: 6.8.2019 16:36 Dalo sa, ale prišli na to, preto je teraz to veľké prelaďovanie. Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: MiViSK | Pridané: 6.8.2019 22:59 experti vravia: it's not a bug it's a feature ;) Odpovedať Známka: 0.0 Hodnotiť:

Anonym Od: Bratislavský hacker | Pridané: 6.8.2019 12:02 Konečne sa to začína riesit. Už pred mesiacom som o Tom napísal článok. S kamarátom sme to prelomili za necelých 20 minút a hneď sme to aj oznámili do ich centrály. Som rád že sme mohli takto príspiet k bezpečnosti Odpovedať Známka: -3.6 Hodnotiť:

Re: Anonym Od: heker z Popradu | Pridané: 6.8.2019 12:27 presne ja takto hekujem wifiny v PDAckach Odpovedať Známka: 2.0 Hodnotiť:

Prihlástesa Od: Prihlástesa | Pridané: 6.8.2019 12:15 Hecknes handroid cez wifi vo velkom kancli a potom si uz len prides po papier... parada Odpovedať Známka: 6.7 Hodnotiť:

cez wifi Od: Adrique1 | Pridané: 6.8.2019 13:08 a cez hotový papier v tlačiarni vo veľkom kancli pripojenej cez wifi sa tieto útoky, dúfam, nebudú dať realizovať Odpovedať Známka: 3.3 Hodnotiť:

bezpečna náhrada Od: Lacog | Pridané: 6.8.2019 13:23 Ako bezpečnú náhradu Wifi odporúčam (samozrejme aj ostatný špecialisti) mokrý špagát. Presná špecifikácia je tu tu a tu. Pozdravujem pána Macka v niektorom VIP salóniku na niektorom letisku prípadne na elektrickej kolobežke - priekazne detekujem cez SKcube a solárnu plachetničku. Odpovedať Známka: 6.4 Hodnotiť:

titulok Od: meheh | Pridané: 6.8.2019 13:59 "opravené v tohtomesačných" to je akoze august? ved pre tento mesiac este nie su dostupne... Odpovedať Známka: 2.0 Hodnotiť:

Re: titulok Od: meheh | Pridané: 6.8.2019 14:00 mal som na mysli bezpecnostne aktualiacie androidu samozrejme Odpovedať Známka: 0.0 Hodnotiť:

zranitelnost Od: konar | Pridané: 6.8.2019 15:26 zranitelnost sa da osetrit dostatocne dlhym ponorenim telefonu do WC Odpovedať Známka: 6.4 Hodnotiť:

Re: zranitelnost Od: _iso | Pridané: 6.8.2019 16:40 kto nema cas, vlozi na kratko do microwlnky. Odpovedať Známka: 10.0 Hodnotiť:

cinska kvalitka Od reg.: faggot-sama | Pridané: 6.8.2019 16:24 chvalabohu mam cinsky kyrin, tam nemusim zranitelnosti riesit :D Odpovedať Známka: 0.0 Hodnotiť:

Re: cinska kvalitka Od: _xxx | Pridané: 6.8.2019 16:32 s cinskym kyrinom by som sa obaval inych smakociniek. Odpovedať Známka: 10.0 Hodnotiť:

Re: cinska kvalitka Od: allyze | Pridané: 6.8.2019 16:38 Kým je EÚ vo vzťahu k Číne taká aká je tak nie. Odpovedať Známka: 6.7 Hodnotiť:

Patkáňe Od: Stará Blážová | Pridané: 6.8.2019 16:41 Jasné že môj je medzinárodný nimi. Môj mobil občas zachrchlí a odpluje si. Odpovedať Známka: -10.0 Hodnotiť:

Solidny vykon Od: iOfcaaa | Pridané: 7.8.2019 12:35 Takze zranitelnost sa tomu hovori teraz. Ja som bol v tom, ze zadne vratka. Hmmmm Ked na to pride napisu vam aj, ze sa to da aj cez modry zub... Jasteri z pekiel Vas maju v hrsti. A najviac sa mi paci ako si ludia kupuju kryty na svoje hodinky. To je topka. Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár