آسیبپذیری QualPwn در تراشههای کوالکام امنیت اندروید را به خطر میاندازد
امروز بولتن امنیتی مربوط به ماه آگوست اندروید منتشر شد. وصلههای امنیتی ماه آگوست اندروید شامل رفع دو آسیبپذیری بحرانی بوده است که دستگاههای دارای تراشههای کوالکام را تحت تأثیر قرار میدهند.
به گفته بخش امنیت سایبری شرکت فناوری اطلاعات Tencent، این دو آسیبپذیری که “QualPwn” نامگذاری شدهاند، به مهاجم اجازه میدهند که بهروزرسانی هسته اندروید به روش OTA را در معرض خطر قرار دهد.
حمله به OTA را نمیتوان به طور کامل در دسته حملات از راه دور قرار داد، زیرا این حمله از طریق اینترنت قابل اجرا نیست.
حملات QualPwn نیازی به تعامل کاربر ندارند و کاربران اندرویدی که با تراشههای در معرض آسیب کوالکام سر و کار دارند، باید به دنبال نصب وصله امنیتی ماه آگوست سیستمعامل اندروید باشند.
یکی از این آسیبپذیریها با شناسه CVE-2019-10538، یک سرریز بافر است که بر مؤلفه کوالکام WLAN و هسته اندروید تأثیر میگذارد. با بهره برداری از این آسیبپذیری میتوان بستههای خاص ساخته شده را به رابط WLAN دستگاه ارسال کرد. به این ترتیب به مهاجم اجازه داده میشود تا کد را با امتیازات هسته اجرا کند.
آسیبپذیری بعدی با شناسه CVE-2019-10540، یک سرریز بافر است که در کوالکام WLAN و سختافزار مودم قابل شناسایی است. این آسیبپذیری از طریق ارسال بستههای خاص ساخته شده به مودم دستگاه اندرویدی، قابل بهره برداری است. از این طریق، اجرای کد در دستگاه امکانپذیر خواهد شد.