Когда дело доходит до ежемесячных обновлений безопасности Android, некоторые месяцы могут быть важнее других. С августовским патчем безопасности Android 2019 года Google и Qualcomm устранили набор «критических» уязвимостей в своих чипах Snapdragon, получивших название «QualPwn», которые могли позволить хакерам получить доступ к базовому ядру Linux вашего телефона через эфир.
Blade Team, подразделение по исследованию безопасности в Tencent, раскрыло новую цепочку уязвимостей в чипах Qualcomm Snapdragon 835 и 845. Более точные детали будут опубликованы на этой неделе, но суть в том, что хакер в той же сети Wi-Fi может подключиться к отладочным настройкам модемного чипа Qualcomm. Оттуда хакер получает прямой доступ к ядру Linux вашего телефона.
Tencent Blade заявляет, что они напрямую тестировали только на устройствах Google Pixel 2 и Pixel 3, но учитывая, что уязвимость связана с их базовыми чипами Qualcomm Snapdragon 835 и 845, больше телефонов наверняка окажутся затронуты. К счастью, команда отмечает, что эта уязвимость Snapdragon не была замечена в использовании в реальных условиях.
OEM-производители полностью осведомлены о чрезвычайно высоком риске, связанном с эксплойтом QualPwn, и получили исправления от Qualcomm еще в июне. Google и Essential, как и следовало ожидать, уже выпустили августовский патч для своих устройств, но OnePlus также удивительно выпустил августовский патч в июле.
Qualcomm предоставила аналогичное заявление ZDNet по этому вопросу, отметив, что они уже сделали все от них зависящее, чтобы устранить уязвимость Snapdragon с помощью августовского патча и передать исправление различным OEM-производителям.
Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы высоко оцениваем исследователей безопасности из Tencent за использование отраслевых стандартов скоординированного раскрытия информации через нашу Программу вознаграждений за уязвимости. Qualcomm Technologies уже выпустила исправления для OEM-производителей, и мы призываем конечных пользователей обновлять свои устройства по мере доступности патчей от OEM-производителей.
Если вы хотите увидеть полную демонстрацию QualPwn в действии, Tencent Blade представит ее на Black Hat USA 2019 в четверг.