Qualcomm on julkaissut päivityksen korjatakseen Snapdragon-sirujen haavoittuvuuden, joka paljastaa noin kolmanneksen maailman Android-älypuhelimista. Vian havaitsi turvallisuusyhtiö Check Pointin tutkijaryhmä, ja se paljastui tänä torstaina (06.).

Tutkijoiden mukaan haavoittuvuus vaikutti MSM:ään (Mobile Station Modem), sirujärjestelmään, joka tarjoaa resursseja tekstiviestien lähettämiseen ja teräväpiirtoiseen tallentamiseen. Tämä sarja löytyy laitteista, joissa on Snapdragon-siruja, sellaisilta yrityksiltä kuin Samsung, Xiaomi, LG, OnePlus ja monet muut. Jotta saisit käsityksen tämän haavoittuvuuden laajuudesta, Qualcomm-prosessorit ovat läsnä 31 prosentissa planeetan älypuhelimista. Counterpoint Researchin tiedot.

Virhe asennettiin järjestelmään sovelluksen kautta, joka käytti haitallista koodia MSM:ssä. Piilotettu avain tunkeutui sitten matkapuhelimen elintärkeisiin toimintoihin. "Hyökkääjä käyttää tätä haavoittuvuutta syöttääkseen haitallista koodia Android-modeemiin ja antaakseen pääsyn laitteen käyttäjän puhelu- ja tekstiviestihistoriaan sekä mahdollisuuden kuunnella keskusteluja", hän sanoo. tänään julkaistu julkaisu. "Hakkeri hyödyntää myös haavoittuvuutta avatakseen laitteen SIM-kortin lukituksen ohittaen operaattoreiden asettamat rajoitukset."

Virallisessa lausunnossa Qualcomm kiittää yritystä löydöstä ja kertoo toimittaneensa haavoittuvuutta koskevia päivityksiä jo joulukuussa 2020. "Kannustamme reunakäyttäjiä päivittämään laitteitaan sitä mukaa, kun korjaustiedostoja tulee saataville", tekstissä sanotaan. On syytä mainita, että Check Point oli jo tehnyt varoitus viime vuonna, joka kiinnittää huomion yli 400 Snapdragon-suorittimissa olevaan haavoittuvuuteen.

Korjauksen viivästyminen

Jopa Qualcommin päivityksen kanssa Check Pointin tiedottaja Ekram Ahmed selittää, että haavoittuvuuden korjausten tulee kestää jonkin aikaa. Juuri siksi, vaikka amerikkalainen yritys on paljastanut virheen kaikille sirua käyttäville asiakkaille, ei ole vielä selvää, mitkä Android-laitteet on korjattu. "Kokemuksemme mukaan näiden korjausten käyttöönotto vie aikaa, joten jotkin puhelimet voivat silti olla uhan alaisia", Ahmed selittää. "Siksi päätimme olla jakamatta kaikkia teknisiä yksityiskohtia, koska se antaisi hakkereille etenemissuunnitelman hyväksikäytön järjestämiseen."

Haavoittuvuutta on jäljitetty nimellä CVE-2020-11292. Check Point teki löydön "fuzzingina" tunnetun prosessin kautta, joka altistaa sirujärjestelmän poikkeaville tuloille laiteohjelmiston vikojen jäljittämiseksi. Tässä viestissä, Check Point selittää ongelman yksityiskohtaisesti.

kautta Ars Technica

Kuva: Monoar_CGI_Artist/Pixabay/CC