Qualpwn - это новый эксплойт для чипов qualcomm snapdragon, вот что вам нужно знать

Что такое QualPwn?
Что такое WLAN?
QualPWN был исправлен?
На какие устройства это влияет?
QualPwn использовался в реальном мире?
Что мне делать, пока я не получу патч?
Больше информации приходит
Получить больше пикселей 3
Google Pixel 3

Ваш телефон построен из множества различных частей, и многие из них являются «умными» и имеют свои собственные встроенные процессоры и прошивку. Это означает, что есть много мест, где можно найти ошибки или уязвимости, которые позволят плохому актеру получить доступ к вещам, которых он не должен иметь. Компании, которые производят эти детали, всегда пытаются улучшить и укрепить вещи, чтобы предотвратить это, но они не могут найти все, прежде чем компонент покинет лабораторию и окажется на конвейере.

Большинство эксплойтов исправляются прежде, чем кто-либо узнает, что они существуют, но некоторые делают это.

Это делает нахождение этих ошибок и уязвимостей самостоятельной отраслью. На DEFCON 27 и Black Hat 2019, огромных площадках, где эксплойты обнародованы и продемонстрированы (и, надеюсь, исправлены), группа Tencent Blade объявила об уязвимости в чипах Qualcomm, которая позволит злоумышленнику получить доступ через ядро и потенциально получить в свой телефон и причинить вред. Хорошая новость заключается в том, что об этом было объявлено ответственно, и Qualcomm совместно с Google решили проблему с бюллетенем безопасности Android за август 2019 года.

Вот все, что вам нужно знать о QualPwn.

Что такое QualPwn?

Помимо забавного названия, QualPwn описывает уязвимость в чипах Qualcomm, которая позволяет злоумышленнику скомпрометировать телефон через WLAN (беспроводную локальную сеть) и сотовый модем удаленно. Платформа Qualcomm защищена Secure Boot, но QualPwn побеждает Secure Boot и предоставляет злоумышленнику доступ к модему, чтобы можно было загружать средства отладки и управлять основной полосой.

Как только это произойдет, злоумышленник может использовать ядро, над которым работает Android, и получить повышенные привилегии - он может иметь доступ к вашим личным данным.

У нас нет всех подробностей о том, как это может произойти или насколько легко это будет, но они появятся во время презентаций Tencent Blade в Black Hat 2019 и DEFCON 27.

Что такое WLAN?

WLAN расшифровывается как Wireless Local Area Network, и это универсальное название для любой группы устройств, включая мобильные телефоны, которые обмениваются данными друг с другом по беспроводной связи. WLAN может использовать Wi-Fi, сотовую связь, широкополосный доступ, Bluetooth или любой другой тип беспроводной связи для связи, и это всегда было приманкой для людей, ищущих эксплойты.

Поскольку очень много разных типов устройств могут быть частью WLAN, существуют очень специфические стандарты того, как создается и поддерживается соединение. Ваш телефон, включая такие компоненты, как чипы Qualcomm, должен соответствовать этим стандартам и следовать им. По мере продвижения стандартов и создания нового оборудования могут возникать ошибки и уязвимости в том, как создаются соединения.

QualPWN был исправлен?

Да. Бюллетень по безопасности Android за август 2019 года содержит весь код, необходимый для исправления уязвимых устройств от Qualcomm. Как только ваш телефон получит патч августа 2019 года, вы в безопасности.

На какие устройства это влияет?

Команда Tencent Blade Team провела тестирование не всех телефонов с использованием чипа Qualcomm, только Pixel 2 и Pixel 3. Оба были уязвимы, поэтому все телефоны, работающие на платформах Snapdragon 835 и 845, вероятно, затронуты как минимум. Код, используемый для исправления QualPwn, может быть применен к любому телефону с процессором Qualcomm и Android 7.0 или выше.

До тех пор, пока не будут опубликованы все детали, можно с уверенностью предположить, что все современные чипсеты Snapdragon должны рассматриваться как подверженные риску, пока не будут исправлены.

QualPwn использовался в реальном мире?

Этот эксплойт был ответственно раскрыт Google в марте 2019 года и после проверки был передан в Qualcomm. Qualcomm уведомил своих партнеров и разослал код для его исправления в июне 2019 года, и каждый элемент цепочки был исправлен кодом, использованным в августовском бюллетене по безопасности Android 2019 года.

О случаях использования QualPwn в дикой природе не сообщалось. Qualcomm также выпустил следующее заявление по этому вопросу:

Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей в области безопасности от Tencent за использование стандартных методов скоординированного раскрытия информации в рамках нашей Программы вознаграждений за уязвимости. Qualcomm Technologies уже выпустила исправления для OEM-производителей, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений от OEM-производителей.

Что мне делать, пока я не получу патч?

Там действительно нет ничего, что вы можете сделать прямо сейчас. Проблемы были помечены как критические Google и Qualcomm и были быстро исправлены, поэтому сейчас вам нужно дождаться, когда компания, которая выпустила ваш телефон, получит его вам. Пиксельные телефоны, такие как Pixel 2 и 3, наряду с некоторыми другими от Essential и OnePlus, уже имеют доступный патч. Другим от Samsung, Motorola, LG и других, вероятно, потребуется несколько дней до нескольких недель, чтобы быть переданным на телефоны.

Тем временем следуйте тем же рекомендациям, которые вы всегда должны использовать:

Всегда используйте сильный экран блокировки
Никогда не переходите по ссылке от кого-то, кого вы не знаете и которому не доверяете
Никогда не отправляйте личные данные на веб-сайты или в приложения, которым вы не доверяете
Никогда не передавайте свой пароль Google никому, кроме Google
Никогда не используйте пароли повторно
Всегда используйте хороший менеджер паролей
Всегда используйте двухфакторную аутентификацию

Подробнее: Лучшие менеджеры паролей для Android в 2019 году

Эти методы могут не предотвратить использование этой природы, но они могут уменьшить ущерб, если кто-то получит несколько ваших личных данных. Не делай этого проще для плохих парней.

Больше информации приходит

Как уже упоминалось, команда Tencent Blade будет публиковать все подробности о QualPwn во время предстоящих презентаций на Black Hat 2019 и DEFCON 27. Эти конференции посвящены безопасности электронных устройств и часто используются для детализации подобных эксплойтов.

Как только Tencent Blade предоставит более подробную информацию, мы узнаем больше о том, что мы можем сделать, чтобы снизить риски с помощью наших собственных телефонов.