高通芯片新缺陷导致数以百万计Android设备遭受黑客攻击

admin 2019-8-20 218

高通公司芯片组中发现了一系列严重漏洞,这些漏洞导致黑客只需通过无线方式发送恶意数据包而无需用户交互即可远程破坏Android设备。 
腾讯Blade团队的安全研究人员发现,这些漏洞统称为QualPwn,位于高通芯片组的WLAN和调制解调器固件中,为数亿台Android智能手机和平板电脑提供支持。 
根据研究人员的说法,高通芯片组主要存在两个关键漏洞,而高通公司针对Android的Linux内核驱动程序中存在两个关键漏洞,如果链接在一起即可允许攻击者完全控制其Wi-Fi范围内的目标Android设备。

“其中一个漏洞允许攻击者通过无线方式破坏WLAN和调制解调器。另一个漏洞允许攻击者从WLAN芯片中破坏Android内核。完整的攻击链允许攻击者通过无线方式破坏Android内核在某些情况下,“研究人员在 博客中 说。


有问题的漏洞是:

  • CVE-2019-10539(妥协WLAN) - 第一个缺陷是缓冲区溢出问题,由于在解析扩展上限IE标头长度时缺少长度检查而存在于Qualcomm WLAN固件中。

  • CVE-2019-10540(WLAN进入调制解调器问题) - 第二个问题也是缓冲区溢出漏洞,它也存在于Qualcomm WLAN固件中,并且由于缺少对接收到的计数值的检查而影响其邻域网(NAN)功能NAN可用性属性。

  • CVE-2019-10538(调制解调器进入Linux内核问题) - 第三个问题在于高通公司针对Android的Linux内核驱动程序,可以通过随后从Wi-Fi芯片组发送恶意输入来覆盖部分运行设备主Android的Linux内核操作系统。


一旦受到攻击,内核就会为攻击者提供完整的系统访问权限,包括安装rootkit,提取敏感信息和执行其他恶意操作的能力,同时避开检测。 
据高通公司发布的一份 咨询 报告称,虽然腾讯研究人员测试了他们对运行在Qualcomm Snapdragon 835和Snapdragon 845芯片上的Google Pixel 2和Pixel 3设备的QualPwn攻击,但这些漏洞影响了许多其他芯片组。

“IPQ8074,MDM9206,MDM9607,MDM9640,MDM9650,MSM8996AU,QCA6174A,QCA6574,QCA6574AU,QCA6584,QCA8081,QCA9379,QCS404,QCS405,QCS605,Qualcomm 215,SD 210 / SD 212 / SD 205,SD 425,SD 427,SD 430,SD 435,SD 439 / SD 429,SD 450,SD 625,SD 632,SD 636,SD 665,SD 675,SD 712 / SD 710 / SD 670,SD 730,SD 820,SD 820A,SD 835, SD 845 / SD 850,SD 855,SD 8CX,SDA660,SDM439,SDM630,SDM660,SDX20,SDX24,SXR1130“


研究人员在今年2月和3月发现了QualPwn漏洞并负责任地向高通公司报告,后者随后在6月份发布了补丁,并通知了包括谷歌和三星在内的原始设备制造商。 
谷歌昨天刚刚发布了针对这些漏洞的安全补丁,作为其2019年8月 Android安全公告的 一部分。因此,建议您尽快下载安全补丁。 
因为Android手机在获取补丁更新方面的速度很慢,研究人员已经决定不要在短期内披露完整的技术细节或针对这些漏洞的任何PoC漏洞利用,为最终用户提供足够的时间从其设备制造商处接收更新。

原文链接:

https://thehackernews.com/2019/08/android-qualcomm-vulnerability.html


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:软件大赛-监控系统设计思路
下一篇:程序员应该送什么花给女朋友呢?
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回