Статья

QualPwn - это новый эксплойт для чипов Qualcomm Snapdragon, вот что вам нужно знать

protection click fraud

Ваш телефон состоит из множества различных компонентов, и многие из них «умны» и имеют собственные встроенные процессоры и встроенное ПО. Это означает, что существует множество мест для ошибок или уязвимостей, которые позволят злоумышленнику получить доступ к тому, чего он не должен. Компании, которые производят эти детали, всегда стараются улучшить и укрепить их, чтобы предотвратить это, но это для них невозможно найти все до того, как компонент покинет лабораторию и окажется на конвейере.

Большинство эксплойтов исправляются до того, как кто-либо узнает об их существовании, но некоторые проходят.

Это делает поиск этих ошибок и уязвимостей отдельной отраслью. На DEFCON 27 и Black Hat 2019, огромных площадках, где публикуются и демонстрируются эксплойты (и, надеюсь, исправляются), была обнаружена уязвимость в чипах Qualcomm. объявленный командой Tencent Blade это позволит злоумышленнику получить доступ через ядро ​​и потенциально проникнуть в ваш телефон и причинить вред. Хорошей новостью является то, что об этом было объявлено ответственно, и Qualcomm работала с Google, чтобы решить проблему с

Бюллетень по безопасности Android за август 2019 г..

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

Вот все, что вам нужно знать о QualPwn.

Что такое QualPwn?

Помимо забавного названия, QualPwn описывает уязвимость в чипах Qualcomm, которая позволяет злоумышленнику удаленно взломать телефон через WLAN (беспроводную локальную сеть) и сотовый модем. Платформа Qualcomm защищена безопасной загрузкой, но QualPwn побеждает безопасную загрузку и дает злоумышленнику доступ к модему, чтобы можно было загрузить инструменты отладки и можно было управлять основной полосой.

Как только это произойдет, это возможный злоумышленник может использовать ядро, на котором работает Android, и получить повышенные привилегии - он может получить доступ к вашим личным данным.

У нас нет всех подробностей о том, как это произойдет или насколько легко это будет, но они появятся во время Презентации Tencent Blade's Black Hat 2019 и DEFCON 27.

Что такое WLAN?

WLAN расшифровывается как Wireless Local Area Network, и это универсальное название для любой группы устройств, включая мобильные телефоны, которые взаимодействуют друг с другом по беспроводной сети. WLAN может использовать Wi-Fi, сотовую связь, широкополосную связь, Bluetooth или любой другой тип беспроводной связи для связи, и это всегда была приманка для людей, ищущих эксплойты.

Поскольку в WLAN может входить очень много различных типов устройств, существуют очень конкретные стандарты создания и поддержки соединения. Ваш телефон, включая такие компоненты, как чипы Qualcomm, должен соответствовать этим стандартам. По мере развития стандартов и создания нового оборудования могут возникать ошибки и уязвимости в том, как создаются соединения.

Исправили QualPWN?

Да. Бюллетень по безопасности Android за август 2019 г. весь необходимый код для исправления затронутых устройств от Qualcomm. Как только ваш телефон получит исправление от августа 2019 года, вы в безопасности.

Какие устройства затронуты?

Команда Tencent Blade не тестировала каждый телефон с использованием чипа Qualcomm, только Пиксель 2 а также Пиксель 3. Оба были уязвимы, поэтому все телефоны, работающие на платформах Snapdragon 835 и 845, уязвимы. наверное затронуты как минимум. Код, используемый для исправления QualPwn, можно применить к любому телефону с процессором Qualcomm и Android 7.0 или выше.

Пока не будут обнародованы все подробности, можно с уверенностью предположить, что все современные чипсеты Snapdragon должны рассматриваться как подверженные риску, пока не будут исправлены.

Используется ли QualPwn в реальном мире?

Этот эксплойт был передан Google в марте 2019 года и после проверки был отправлен в Qualcomm. Qualcomm уведомил своих партнеров и разослали код для его исправления в июне 2019 года, и каждая часть цепочки была исправлена ​​с помощью кода, использованного в Бюллетене по безопасности Android за август 2019 года.

О случаях использования QualPwn в дикой природе не сообщалось. Qualcomm также выступила со следующим заявлением по этому поводу:

Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Tencent за использование стандартных методов скоординированного раскрытия информации в рамках нашей программы вознаграждений за уязвимости. Qualcomm Technologies уже выпустила исправления для OEM-производителей, и мы рекомендуем конечным пользователям обновлять свои устройства по мере поступления исправлений от OEM-производителей.

Что мне делать, пока я не получу патч?

Прямо сейчас вы действительно ничего не можете сделать. Проблемы были отмечены как Критический от Google и Qualcomm и были незамедлительно исправлены, поэтому прямо сейчас вам нужно дождаться, пока компания, выпустившая ваш телефон, предоставит его вам. На телефонах Pixel, таких как Pixel 2 и 3, а также на некоторых других от Essential и OnePlus, уже есть патч. Другие от Samsung, Motorola, LG и других, вероятно, будут переведены на телефоны от нескольких дней до нескольких недель.

А пока следуйте тем же рекомендациям, которые вы всегда должны использовать:

  • Всегда используйте надежный экран блокировки
  • Никогда не переходите по ссылке от того, кого вы не знаете и которому доверяете
  • Никогда не отправляйте какие-либо личные данные на веб-сайты или в приложения, которым вы не доверяете.
  • Никогда не сообщайте свой пароль Google никому, кроме Google
  • Никогда не используйте пароли повторно
  • Всегда используйте хороший менеджер паролей
  • Всегда используйте двухфакторную аутентификацию

Подробнее: Лучшие менеджеры паролей для Android в 2019 году

Эти методы не могут предотвратить эксплойт такого рода, но они могут уменьшить ущерб, если кто-то получит некоторые из ваших личных данных. Не облегчай дело плохим парням.

Будет больше информации

Как уже упоминалось, команда Tencent Blade опубликует все подробности о QualPwn во время предстоящих презентаций на Black Hat 2019 и DEFCON 27. Эти конференции сосредоточены на безопасности электронных устройств и часто используются для детализации подобных эксплойтов.

Как только Tencent Blade предоставит более подробную информацию, мы узнаем больше о том, что мы можем сделать, чтобы уменьшить любые риски, связанные с нашими собственными телефонами.

Джерри Хильденбранд

Джерри является постоянным ботаником Mobile Nation и гордится этим. Нет ничего, что он не мог бы разобрать, но многие вещи он не мог бы собрать заново. Вы найдете его в сети Mobile Nations и сможете напиши ему в Твиттере если хочешь поздороваться.

instagram story viewer