Artikel

QualPwn ist ein neuer Exploit für Qualcomm Snapdragon-Chips. Hier ist, was Sie wissen müssen

protection click fraud

Ihr Telefon besteht aus einer Vielzahl verschiedener Teile, von denen viele "intelligent" sind und über eigene Prozessoren und Firmware verfügen. Das bedeutet, dass es viele Orte gibt, an denen Fehler oder Schwachstellen gefunden werden können, die es einem schlechten Schauspieler ermöglichen, auf Dinge zuzugreifen, die er nicht sollte. Die Unternehmen, die diese Teile herstellen, versuchen immer, Dinge zu verbessern und zu härten, um dies zu verhindern, aber es ist so Es ist ihnen unmöglich, alles zu finden, bevor eine Komponente das Labor verlässt und am Fließband landet.

Die meisten Exploits werden gepatcht, bevor jemand weiß, dass sie existieren, aber einige schaffen es durch.

Dies macht das Auffinden dieser Fehler und Schwachstellen zu einer eigenständigen Branche. Bei DEFCON 27 und Black Hat 2019, riesigen Veranstaltungsorten, an denen Exploits veröffentlicht und demonstriert (und hoffentlich gepatcht) werden, wurde eine Schwachstelle in Qualcomm-Chips festgestellt angekündigt vom Tencent Blade Team

Dies würde es einem Angreifer ermöglichen, über den Kernel Zugriff zu erhalten und möglicherweise in Ihr Telefon zu gelangen und Schaden zu verursachen. Die gute Nachricht ist, dass es verantwortungsbewusst angekündigt wurde und Qualcomm mit Google zusammengearbeitet hat, um das Problem mit dem zu beheben August 2019 Android Security Bulletin.

Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an

Hier finden Sie alles, was Sie über QualPwn wissen müssen.

Was ist QualPwn?

QualPwn ist nicht nur ein lustiger Name, sondern beschreibt auch eine Sicherheitslücke in Qualcomm-Chips, die es einem Angreifer ermöglichen würde, ein Telefon über das WLAN (Wireless Local Area Network) und das Mobilfunkmodem aus der Ferne zu gefährden. Die Qualcomm-Plattform ist durch Secure Boot geschützt, aber QualPwn besiegt Secure Boot und ermöglicht einem Angreifer den Zugriff auf das Modem, sodass Debugging-Tools geladen und das Basisband gesteuert werden können.

Sobald das passiert, ist es möglich Ein Angreifer kann den Kernel, auf dem Android ausgeführt wird, ausnutzen und erhöhte Berechtigungen erhalten - er kann auf Ihre persönlichen Daten zugreifen.

Wir haben nicht alle Details darüber, wie dies passieren würde oder wie einfach es sein würde, aber diese kommen während Präsentationen von Black Hat 2019 und DEFCON 27 von Tencent Blade.

Was ist ein WLAN?

WLAN steht für Wireless Local Area Network und ist ein Sammelbegriff für jede Gruppe von Geräten - einschließlich Mobiltelefonen -, die drahtlos miteinander kommunizieren. Ein WLAN kann Wi-Fi, Mobilfunk, Breitband, Bluetooth oder einen anderen drahtlosen Typ für die Kommunikation verwenden und war schon immer ein Honeypot für Leute, die nach Exploits suchen.

Da so viele verschiedene Gerätetypen Teil eines WLAN sein können, gibt es sehr spezielle Standards für die Herstellung und Pflege einer Verbindung. Ihr Telefon, einschließlich Komponenten wie Qualcomms Chips, muss diese Standards enthalten und befolgen. Wenn Standards weiterentwickelt und neue Hardware erstellt wird, können Fehler und Schwachstellen bei der Erstellung von Verbindungen auftreten.

Wurde QualPWN behoben?

Ja. Das Android Security Bulletin für August 2019 hat den gesamten benötigten Code betroffene Geräte von Qualcomm zu patchen. Sobald Ihr Telefon den Patch für August 2019 erhalten hat, sind Sie sicher.

Welche Geräte sind betroffen?

Das Tencent Blade Team hat nicht jedes Telefon mit einem Qualcomm-Chip getestet, nur das Pixel 2 und Pixel 3. Beide waren anfällig, daher sind alle Telefone auf den Plattformen Snapdragon 835 und 845 verfügbar wahrscheinlich mindestens betroffen. Der zum Patchen von QualPwn verwendete Code kann auf jedes Telefon angewendet werden, auf dem ein Qualcomm-Prozessor und Android 7.0 oder höher ausgeführt werden.

Bis alle Details veröffentlicht sind, kann davon ausgegangen werden, dass alle modernen Snapdragon-Chipsätze bis zum Patchen als gefährdet eingestuft werden sollten.

Wurde QualPwn in der realen Welt verwendet?

Dieser Exploit wurde im März 2019 verantwortungsbewusst an Google weitergegeben und nach Überprüfung an Qualcomm weitergeleitet. Qualcomm benachrichtigte seine Partner und schickte den Code, um ihn im Juni 2019 zu patchen, und jedes Stück der Kette wurde mit dem Code gepatcht, der im Android Security Bulletin vom August 2019 verwendet wurde.

Es wurden keine Fälle gemeldet, in denen QualPwn in freier Wildbahn ausgenutzt wurde. Qualcomm gab außerdem die folgende Erklärung zu diesem Problem ab:

Die Bereitstellung von Technologien, die robuste Sicherheit und Datenschutz unterstützen, hat für Qualcomm Priorität. Wir empfehlen den Sicherheitsforschern von Tencent, im Rahmen unseres Vulnerability Rewards-Programms branchenübliche koordinierte Offenlegungspraktiken anzuwenden. Qualcomm Technologies hat bereits Korrekturen für OEMs veröffentlicht. Wir empfehlen Endbenutzern, ihre Geräte zu aktualisieren, sobald Patches von OEMs verfügbar werden.

Was soll ich tun, bis ich den Patch bekomme?

Im Moment können Sie wirklich nichts tun. Die Probleme wurden als markiert Kritisch von Google und Qualcomm und wurden umgehend gepatcht. Sie müssen also jetzt auf die Firma warten, die Ihr Telefon hergestellt hat, um es Ihnen zukommen zu lassen. Pixel-Telefone wie Pixel 2 und 3 sowie einige andere von Essential und OnePlus verfügen bereits über den Patch. Andere von Samsung, Motorola, LG und anderen werden wahrscheinlich einige Tage bis einige Wochen brauchen, um auf Telefone übertragen zu werden.

Befolgen Sie in der Zwischenzeit die gleichen Best Practices, die Sie immer anwenden sollten:

  • Verwenden Sie immer einen starken Sperrbildschirm
  • Folgen Sie niemals einem Link von jemandem, den Sie nicht kennen und dem Sie nicht vertrauen
  • Senden Sie niemals persönliche Daten an Websites oder Apps, denen Sie nicht vertrauen
  • Geben Sie Ihr Google-Passwort niemals an andere Personen als Google weiter
  • Verwenden Sie niemals Passwörter
  • Verwenden Sie immer einen guten Passwort-Manager
  • Verwenden Sie die Zwei-Faktor-Authentifizierung, wann immer Sie können

Mehr: Beste Passwort-Manager für Android im Jahr 2019

Diese Praktiken verhindern möglicherweise keinen Exploit dieser Art, können jedoch den Schaden mindern, wenn jemand einige Ihrer persönlichen Daten erhält. Mach es den Bösen nicht leicht.

Weitere Informationen folgen

Wie bereits erwähnt, wird das Tencent Blade-Team bei den kommenden Präsentationen auf der Black Hat 2019 und der DEFCON 27 alle Details zu QualPwn veröffentlichen. Diese Konferenzen konzentrieren sich auf die Sicherheit elektronischer Geräte und werden häufig verwendet, um solche Exploits detailliert darzustellen.

Sobald Tencent Blade weitere Details bereitstellt, wissen wir mehr darüber, wie wir Risiken mit unseren eigenen Telefonen mindern können.

Jerry Hildenbrand

Jerry ist der in Mobile Nation ansässige Nerd und stolz darauf. Es gibt nichts, was er nicht auseinander nehmen kann, aber viele Dinge, die er nicht wieder zusammenbauen kann. Sie finden ihn über das Mobile Nations-Netzwerk und Sie können Schlag ihn auf Twitter wenn du sagen willst hey.

instagram story viewer