neprihlásený Nedeľa, 9. augusta 2020, dnes má meniny Ľubomíra
Pozor, Android smartfóny s Qualcomm CPU sa dajú hacknúť cez WiFi

Značky: bezpečnosťAndroidQualcomm

DSL.sk, 6.8.2019


V Android smartfónoch a ďalších Android zariadeniach minimálne s niektorými Qualcomm CPU a modemami sa nachádzajú zraniteľnosti, ktoré umožňujú útočníkovi získať cez WiFi v niektorých prípadoch zrejme plnú kontrolu nad zariadením.

Vyplýva to z informácií bezpečnostného tímu Tencent Blade Team čínskej spoločnosti Tencent, ktorý zraniteľnosti označené QualPwn identifikoval.

Experti našli celkom tri zraniteľnosti s CVE identifikátormi CVE-2019-10538, CVE-2019-10539 a CVE-2019-10540. Kompletné detaily zatiaľ nezverejnili, jedna z nich ale umožňuje cez WiFi kompromitovať firmvér Qualcomm čipu pre WiFi a mobilné siete. Ďalšia zase umožňuje z WiFi čipu kompromitovať jadro Androidu a tým zrejme získať plnú kontrolu nad zariadením.

Využitím oboch zraniteľností je podľa Tencent možné v niektorých prípadoch cez WiFi kompromitovať jadro Androidu, bližšie informácie v ktorých prípadoch zatiaľ nie sú k dispozícii.

Objavitelia zraniteľnosti identifikovali v Snapdragone 835 a 845 a Google Pixel 2 a 3. Qualcomm vo vlastných stručných informáciách o dvoch z týchto zraniteľností uvádza ako zraniteľné množstvo modelov svojich SoC vrátane modelov pre stredné a nižšie triedy zariadení.

Zraniteľnosti boli opravené v tohtomesačných bezpečnostných aktualizáciách pre Android, ktoré postupne budú sprístupňovať jednotliví výrobcovia smartfónov. Užívateľom je tak odporúčané aktualizácie nainštalovať hneď ako budú k dispozícii.

Do zverejnenia bližších informácií nie je jasné či je pre užívateľov zatiaľ bez inštalovaných augustových aktualizácií vhodným alebo potrebným opatrením vypnutie WiFi minimálne ak ho aktuálne nevyužívajú.

Bližšie informácie plánuje Tencent Blade Team zverejniť tento týždeň na bezpečnostnej konferencii Black Hat.


      Zdieľaj na Twitteri



Najnovšie články:

Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie
Huawei kvôli sankciám v problémoch s CPU pre smartfóny, končí s vlastnými
Alza začala predávať alkohol
Sonda NASA pri asteroide si otestuje zostúpenie blízko k povrchu
Digitálne vysielanie rádií na Slovensku znížilo dátový tok
Eset identifikoval zraniteľnosti umožňujúce odpočúvať WiFi v ďalších čipsetoch
SpaceX na štvrtý pokus vyniesla Starlink satelity s tienidlami, video
Odštartoval nový Star Trek seriál, animovaný
Intel uvedie 10-nm procesory Tiger Lake 2. septembra
Českým doménam sa skrátila doba funkčnosti po exspirácii


Diskusia:
                               
 

a teraz sa podme pozriet do sekcie komentarov co o tom vravia experti
Odpovedať Známka: 9.6 Hodnotiť:
 

experti priekazne očakávajú stanovisko IT experta Ondreja Macka, či sa dá wifi hacknúť aj cez bytovú DVB-T anténu
Odpovedať Známka: 6.0 Hodnotiť:
 

Vitajte v Magazine TouchIT, v roku 2019 si ukazeme ako zvacsit ikony na ploche.
Odpovedať Známka: 10.0 Hodnotiť:
 

Dalo sa, ale prišli na to, preto je teraz to veľké prelaďovanie.
Odpovedať Známka: 10.0 Hodnotiť:
 

experti vravia: it's not a bug it's a feature ;)
Odpovedať Známka: 0.0 Hodnotiť:
 

Konečne sa to začína riesit. Už pred mesiacom som o Tom napísal článok. S kamarátom sme to prelomili za necelých 20 minút a hneď sme to aj oznámili do ich centrály. Som rád že sme mohli takto príspiet k bezpečnosti
Odpovedať Známka: -3.6 Hodnotiť:
 

presne ja takto hekujem wifiny v PDAckach
Odpovedať Známka: 2.0 Hodnotiť:
 

Hecknes handroid cez wifi vo velkom kancli a potom si uz len prides po papier... parada
Odpovedať Známka: 6.7 Hodnotiť:
 

a cez hotový papier v tlačiarni vo veľkom kancli pripojenej cez wifi sa tieto útoky, dúfam, nebudú dať realizovať
Odpovedať Známka: 3.3 Hodnotiť:
 

Ako bezpečnú náhradu Wifi odporúčam (samozrejme aj ostatný špecialisti) mokrý špagát. Presná špecifikácia je tu tu a tu.
Pozdravujem pána Macka v niektorom VIP salóniku na niektorom letisku prípadne na elektrickej kolobežke - priekazne detekujem cez SKcube a solárnu plachetničku.
Odpovedať Známka: 6.4 Hodnotiť:
 

"opravené v tohtomesačných"
to je akoze august? ved pre tento mesiac este nie su dostupne...
Odpovedať Známka: 2.0 Hodnotiť:
 

mal som na mysli bezpecnostne aktualiacie androidu samozrejme
Odpovedať Známka: 0.0 Hodnotiť:
 

zranitelnost sa da osetrit dostatocne dlhym ponorenim telefonu do WC
Odpovedať Známka: 6.4 Hodnotiť:
 

kto nema cas, vlozi na kratko do microwlnky.
Odpovedať Známka: 10.0 Hodnotiť:
 

chvalabohu mam cinsky kyrin, tam nemusim zranitelnosti riesit :D
Odpovedať Známka: 0.0 Hodnotiť:
 

s cinskym kyrinom by som sa obaval inych smakociniek.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kým je EÚ vo vzťahu k Číne taká aká je tak nie.
Odpovedať Známka: 6.7 Hodnotiť:
 

Jasné že môj je medzinárodný nimi. Môj mobil občas zachrchlí a odpluje si.
Odpovedať Známka: -10.0 Hodnotiť:
 

Takze zranitelnost sa tomu hovori teraz.

Ja som bol v tom, ze zadne vratka.

Hmmmm

Ked na to pride napisu vam aj, ze sa to da aj cez modry zub...

Jasteri z pekiel Vas maju v hrsti.

A najviac sa mi paci ako si ludia kupuju kryty na svoje hodinky. To je topka.
Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár