الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

ثغرات متعددة في Qualcomm Kernel تم إصلاحها مع Android April Patch

  • تغوص Zimperium في التفاصيل الفنية لعيوب Qualcomm التي تؤثر على أجهزة Android.
  • لنقاط الضعف المعروضة عواقب وخيمة إذا تم استغلالها بطريقة خاطئة.
  • ستظل معظم أجهزة Android هناك عرضة للعيوب لعدة أشهر أخرى.

في يوليو 2019 ، اكتشف Zimperium مجموعة من نقاط الضعف الحرجة المتعلقة بشرائح Qualcomm التي تشغل أجهزة Android. العيوب ، التي تحمل الاسم الرمزي CVE-2017-13253 ، CVE-2018-9411 ، و CVE-2018-9539 ، يمكن أن تمكّن الفاعل الضار من الوصول إلى الجذر الكامل على الجهاز المستهدف دون الحاجة إلى المصادقة. تتضمن عواقب ذلك الوصول إلى البيانات الخاصة ، واستخراج بيانات اعتماد المستخدم ، وتسجيل الصوت والفيديو عن طريق تنشيط كاميرات الجهاز والميكروفون ، وسرقة الرسائل المرسلة أو المستلمة على WhatsApp و Telegram ، والوصول إلى رسائل البريد الإلكتروني والمرفقات ، والعديد من أكثر. نشرت شركة كوالكوم نشرة الأمن ذات الصلة في فبراير 2020 ، وأدرجت Google الإصلاحات في أحدثها التصحيح أبريل أبريل.

مع تحديث التحديث ، كان Zimperium مجانيًا أعمق في التفاصيل الفنية من عيوب كوالكوم. أولاً ، هناك ثغرة حالة السباق التي تنبع من وظيفة تحديث QSEECOM ، وكيف تتصرف ، وما إذا كان يمكن تعديلها أثناء التشغيل. لقد وجد الباحثون طريقة لتعديل نوع بيانات المكون على الفور ، وتجاوز قيود التشغيل المتزامنة الموجودة ، والتي تؤدي إلى حالة سباق. يتسبب تغيير نوع بيانات QSEECOM في حالة تلف في الذاكرة. اعتمادًا على المكان الذي يضرب فيه السباق ، قد يؤدي أيضًا إلى تجاوز سعة المخزن المؤقت الخطرة.

معلومات قائمة sglist "width =" 976 "height =" 746 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/04/sglistinfo.png 976w، https: //cdn.technadu .com / wp-content / uploads / 2020/04 / sglistinfo-300x229.png 300w، https://cdn.technadu.com/wp-content/uploads/2020/04/sglistinfo-768x587.png 768w، https: / /cdn.technadu.com/wp-content/uploads/2020/04/sglistinfo-200x153.png 200w، https://cdn.technadu.com/wp-content/uploads/2020/04/sglistinfo-80x60.png 80w ، https://cdn.technadu.com/wp-content/uploads/2020/04/sglistinfo-696x532.png 696w ، https://cdn.technadu.com/wp-content/uploads/2020/04/sglistinfo- 549x420.png 549 واط "أحجام =" (الحد الأقصى للعرض: 976 بكسل) 100 فولت / 976 بكسلالمصدر: مدونة Zimperium

العيب الثاني هو ثغرة "الاستخدام بعد الاستخدام المجاني" التي تقع على آلية ION وكيف تعمل بالاقتران مع QSEECOM. يمكن لـ ION الرجوع إلى المخازن المؤقتة المخصصة وتعيين عمليات مساحة المستخدم في الذاكرة ، وربط اتصال kernel بـ TrustZone عند الحاجة. يمكن للنواة تعديل المخزن المؤقت ION بشكل مستقل ، لذلك إذا تم تعيينه بطريقة ما على "NULL" ، يمكن استخدام الذاكرة المحررة للاستغلال المحتمل. توجد عمليات تحقق للتحقق من الطلبات المشتقة من مساحة المستخدم ، لكن الباحثين وجدوا طريقة لتجاوزها باستخدام الطلبات الكبيرة بشكل مفرط. من خلال القيام بذلك ، من الممكن إجبار النواة على تعديل تخطيط الذاكرة الذي تم تحريره بالفعل.

نواة مساحة المستخدم "width =" 696 "height =" 351 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/04/user-space_kernel-1024x516.png 1024w، https: //cdn.technadu.com/wp-content/uploads/2020/04/user-space_kernel-300x151.png 300w، https://cdn.technadu.com/wp-content/uploads/2020/04/user-space_kernel -768x387.png 768w ، https://cdn.technadu.com/wp-content/uploads/2020/04/user-space_kernel-200x101.png 200w، https://cdn.technadu.com/wp-content/uploads /2020/04/user-space_kernel-696x351.png 696w، https://cdn.technadu.com/wp-content/uploads/2020/04/user-space_kernel-1068x539.png 1068w، https: //cdn.technadu .com / wp-content / uploads / 2020/04 / user-space_kernel-833x420.png 833w، https://cdn.technadu.com/wp-content/uploads/2020/04/user-space_kernel.png 1178w "الأحجام = "(الحد الأقصى للعرض: 696 بكسل) 100 فولت / 696 بكسلالمصدر: مدونة Zimperium
مخزن الذاكرة المؤقت "width =" 696 "height =" 188 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/04/memory-buffer-1024x276.png 1024w، https: / /cdn.technadu.com/wp-content/uploads/2020/04/memory-buffer-300x81.png 300w، https://cdn.technadu.com/wp-content/uploads/2020/04/memory-buffer- 768x207.png 768w ، https://cdn.technadu.com/wp-content/uploads/2020/04/memory-buffer-200x54.png 200w، https://cdn.technadu.com/wp-content/uploads/ 2020/04 / memory-buffer-696x188.png 696w، https://cdn.technadu.com/wp-content/uploads/2020/04/memory-buffer-1068x288.png 1068w، https: //cdn.technadu. com / wp-content / uploads / 2020/04 / memory-buffer.png 1098w "أحجام =" (الحد الأقصى للعرض: 696 بكسل) 100 فولت / 696 بكسلالمصدر: مدونة Zimperium

اكتشف Zimperium العيوب في 31 يوليو 2019 ، وأرسلت Qualcomm تصحيحات إلى البائعين في 4 نوفمبر 2019 ، وأدرجت Samsung الإصلاحات في 3 مارس 2020 ، ووزعت Google التصحيحات كجزء من تحديث أمان Android الذي تم إصداره في 6 أبريل ، 2020. المشكلة هي أنه بالنسبة لمعظم المستخدمين الموجودين ، فإن تصحيح أبريل 2020 سيستغرق عدة أشهر للوصول إليهم – وبالنسبة لنصيب كبير من حصة السوق ، فلن يستغرق ذلك أبدًا.

أرقام توزيع Android Studio Android "width =" 1024 "height =" 700 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/04/Android-Distribution-Numbers-Android-Studio -1024x700-1.jpg 1024w، https://cdn.technadu.com/wp-content/uploads/2020/04/Android-Distribution-Numbers-Android-Studio-1024x700-1-300x205.jpg 300w، https: / /cdn.technadu.com/wp-content/uploads/2020/04/Android-Distribution-Numbers-Android-Studio-1024x700-1-768x525.jpg 768w، https://cdn.technadu.com/wp-content/ التحميلات / 2020/04 / Android-Distribution-Numbers-Android-Studio-1024x700-1-200x137.jpg 200 واط ، https://cdn.technadu.com/wp-content/uploads/2020/04/Android-Distribution-Numbers -Android-Studio-1024x700-1-696x476.jpg 696 واط ، https://cdn.technadu.com/wp-content/uploads/2020/04/Android-Distribution-Numbers-Android-Studio-1024x700-1-614x420. jpg 614 واط "أحجام =" (الحد الأقصى للعرض: 1024 بكسل) 100vw ، 1024 بكسلالمصدر: xda-developers.com

وفقًا لأحدث إحصائيات استخدام إصدار نظام Android الأساسي (10 أبريل 2020) ، يتم استخدام Android 10 بنسبة 8.2٪ فقط من إجمالي عدد أجهزة Android النشطة ، بينما يحمل الإصدار 9 "Pie" 31.3٪ ، في حين أن الإصدار 8.0 و 8.1 إصدارات "Oreo" تمثل 21.3٪. النسبة المتبقية 40٪ غير مدعومة ، لذلك إذا كنت تستخدم إصدارًا سابقًا ، فأنت عرضة للعديد من العيوب بالإضافة إلى تلك المتعلقة بشرائح Qualcomm.

نحن نوصيك: