Logo ro.androidermagazine.com
Logo ro.androidermagazine.com
» Știri
Știri

Qualpwn este un nou exploat pentru chips-uri Snapdragon Qualcomm, iată ce trebuie să știți

Qualpwn este un nou exploat pentru chips-uri Snapdragon Qualcomm, iată ce trebuie să știți

Cuprins:

Anonim

Telefonul dvs. este construit dintr-o multitudine de piese asortate și multe dintre ele sunt „inteligente” și au propriile procesoare și firmware încorporate. Asta înseamnă că există o mulțime de locuri în care pot fi găsite bug-uri sau vulnerabilități care ar permite unui actor rău să aibă acces la lucruri pe care nu ar trebui. Companiile care realizează aceste piese încearcă întotdeauna să îmbunătățească și să întărească lucrurile pentru a o preveni, dar este imposibil să găsească totul înainte ca o componentă să părăsească laboratorul și să ajungă pe linia de asamblare.

Cele mai multe exploatări sunt puse înainte ca cineva să știe că există, dar unii reușesc.

Acest lucru face ca găsirea acestor bug-uri și vulnerabilități să fie o industrie în sine. La DEFCON 27 și Black Hat 2019, locații uriașe în care exploatările sunt făcute publice și demonstrate (și sperăm, patched), o echipă Tencent Blade a anunțat o vulnerabilitate în cipurile Qualcomm care ar permite unui atacator să aibă acces prin sâmbure și potențial. intra in telefon si provoaca daune. Vestea bună este că a fost anunțată în mod responsabil, iar Qualcomm a lucrat cu Google pentru a remedia problema cu Buletinul de securitate Android din august 2019.

Iată tot ce trebuie să știți despre QualPwn.

Ce este QualPwn?

Pe lângă faptul că este un nume amuzant, QualPwn descrie o vulnerabilitate în cipurile Qualcomm care ar permite unui atacator să compromită un telefon prin WLAN (Wireless Local Area Network) și modemul celular de la distanță. Platforma Qualcomm este protejată de Secure Boot, dar QualPwn învinge Secure Boot și oferă unui atacator acces la modem, astfel încât instrumentele de depanare pot fi încărcate și banda de bază poate fi controlată.

Odată ce se întâmplă acest lucru, este posibil ca un atacator să poată exploata nucleul pe care Android îl rulează și să obțină privilegii crescute - ei pot avea acces la datele tale personale.

Nu avem toate detaliile despre cum s-ar întâmpla acest lucru sau cât de ușor ar fi acestea, dar acestea apar în timpul prezentărilor Tencent Blade's Black Hat 2019 și DEFCON 27.

Ce este un WLAN?

WLAN reprezintă rețeaua wireless locală și este un nume captivant pentru orice grup de dispozitive - inclusiv telefoane mobile - care comunică între ele fără fir. O rețea WLAN poate utiliza Wi-Fi, celular, bandă largă, Bluetooth sau orice alt tip wireless pentru a comunica și a fost întotdeauna un punct de miere pentru persoanele care caută exploatări.

Deoarece atât de multe tipuri diferite de dispozitive pot face parte dintr-o rețea WLAN, există standarde foarte specifice despre modul în care se creează o conexiune întreținută. Telefonul dvs., inclusiv componente precum cipurile Qualcomm, trebuie să includă și să respecte aceste standarde. Pe măsură ce standardele avansează și noul hardware este creat, bug-urile și vulnerabilitățile legate de modul de creare a conexiunilor se pot întâmpla.

A fost rezolvat QualPWN?

Da. Buletinul de securitate Android pentru august 2019 conține tot codul necesar pentru a remedia dispozitivele afectate de la Qualcomm. După ce telefonul dvs. primește corecția din august 2019, sunteți în siguranță.

Ce dispozitive sunt afectate?

Echipa Tencent Blade nu a testat fiecare telefon folosind un cip Qualcomm, doar Pixel 2 și Pixel 3. Ambele erau vulnerabile, astfel încât toate telefoanele care rulează pe platformele Snapdragon 835 și 845 sunt probabil afectate cel puțin. Codul folosit pentru a corela QualPwn poate fi aplicat oricărui telefon care rulează un procesor Qualcomm și Android 7.0 sau superior.

Până la eliberarea tuturor detaliilor, este sigur să presupunem că toate chipset-urile Snapdragon moderne ar trebui să fie considerate la risc până la patch-uri.

A fost folosit QualPwn în lumea reală?

Această exploatare a fost dezvăluită în mod responsabil către Google în martie 2019 și, odată verificată, a fost transmisă către Qualcomm. Qualcomm și-a înștiințat partenerii și a trimis codul pentru a-l pune în pat în iunie 2019, iar fiecare piesă a lanțului a fost plasată cu codul folosit în Buletinul de securitate Android din august 2019.

Nu a fost raportat niciun caz de exploatare a calității. De asemenea, Qualcomm a emis următoarea declarație privind problema:

Furnizarea de tehnologii care acceptă securitate și confidențialitate robustă este o prioritate pentru Qualcomm. Lăudăm cercetătorii de securitate din Tencent pentru că au utilizat practici de dezvăluire coordonate la standardul industriei prin intermediul programului nostru de recompense pentru vulnerabilitate. Qualcomm Technologies a emis deja corecții pentru OEM-uri și încurajăm utilizatorii finali să își actualizeze dispozitivele pe măsură ce petetele devin disponibile de la OEM-uri.

Ce ar trebui să fac până când primesc plasturele?

Nu puteți face nimic chiar acum. Problemele au fost marcate drept critice de Google și Qualcomm și au fost corecți prompt, așa că acum trebuie să așteptați compania care a făcut telefonul dvs. să vă vadă. Telefoanele Pixel, precum Pixel 2 și 3, împreună cu unele altele de la Essential și OnePlus, au deja patch-ul disponibil. Alții de la Samsung, Motorola, LG și alții vor dura probabil câteva zile până la câteva săptămâni pentru a fi împinși către telefoane.

Între timp, urmați aceleași bune practici pe care ar trebui să le utilizați întotdeauna:

  • Utilizați întotdeauna un ecran puternic de blocare
  • Nu urmați niciodată un link de la cineva în care nu cunoașteți și nu aveți încredere
  • Nu trimiteți niciodată detalii personale pe site-uri sau aplicații în care nu aveți încredere
  • Nu dați niciodată parola Google nimănui în afară de Google
  • Nu reutilizați niciodată parolele
  • Utilizați întotdeauna un manager de parole bun
  • Utilizați autentificarea cu doi factori oricând puteți

Mai multe: cei mai buni manageri de parole pentru Android în 2019

Este posibil ca aceste practici să nu împiedice o exploatare de această natură, dar pot atenua daunele dacă cineva ar primi câteva din datele dvs. personale. Nu-i ușor pentru cei răi.

Mai multe informații vin

După cum am menționat, Tencent Blade Team va lansa toate detaliile despre QualPwn în cadrul prezentărilor viitoare atât la Black Hat 2019, cât și la DEFCON 27. Aceste conferințe sunt centrate pe securitatea dispozitivelor electronice și sunt adesea folosite pentru a detalia exploatările de acest fel.

Odată ce Tencent Blade oferă mai multe detalii, vom ști mai multe despre ce putem face pentru a atenua orice riscuri cu propriile telefoane.

Obțineți mai multe pixeli 3

Google Pixel 3

  • Recenzie Google Pixel 3 și 3 XL
  • Cele mai bune huse Pixel 3
  • Cele mai bune huse Pixel 3 XL
  • Cele mai bune protectoare de ecran Pixel 3
  • Cele mai bune protectoare de ecran Pixel 3 XL

Este posibil să câștigăm o comision pentru achiziții folosind linkurile noastre. Aflați mai multe.

Știri

Alegerea editorilor