- تغوص Zimperium في التفاصيل الفنية لعيوب Qualcomm التي تؤثر على أجهزة Android.
- لنقاط الضعف المعروضة عواقب وخيمة إذا تم استغلالها بطريقة خاطئة.
- ستظل معظم أجهزة Android هناك عرضة للعيوب لعدة أشهر أخرى.
في يوليو 2019 ، اكتشف Zimperium مجموعة من نقاط الضعف الحرجة المتعلقة بشرائح Qualcomm التي تشغل أجهزة Android. العيوب ، التي تحمل الاسم الرمزي CVE-2017-13253 ، CVE-2018-9411 ، و CVE-2018-9539 ، يمكن أن تمكّن الفاعل الضار من الوصول إلى الجذر الكامل على الجهاز المستهدف دون الحاجة إلى المصادقة. تتضمن عواقب ذلك الوصول إلى البيانات الخاصة ، واستخراج بيانات اعتماد المستخدم ، وتسجيل الصوت والفيديو عن طريق تنشيط كاميرات الجهاز والميكروفون ، وسرقة الرسائل المرسلة أو المستلمة على WhatsApp و Telegram ، والوصول إلى رسائل البريد الإلكتروني والمرفقات ، والعديد من أكثر. نشرت شركة كوالكوم نشرة الأمن ذات الصلة في فبراير 2020 ، وأدرجت Google الإصلاحات في أحدثها التصحيح أبريل أبريل.
مع تحديث التحديث ، كان Zimperium مجانيًا أعمق في التفاصيل الفنية من عيوب كوالكوم. أولاً ، هناك ثغرة حالة السباق التي تنبع من وظيفة تحديث QSEECOM ، وكيف تتصرف ، وما إذا كان يمكن تعديلها أثناء التشغيل. لقد وجد الباحثون طريقة لتعديل نوع بيانات المكون على الفور ، وتجاوز قيود التشغيل المتزامنة الموجودة ، والتي تؤدي إلى حالة سباق. يتسبب تغيير نوع بيانات QSEECOM في حالة تلف في الذاكرة. اعتمادًا على المكان الذي يضرب فيه السباق ، قد يؤدي أيضًا إلى تجاوز سعة المخزن المؤقت الخطرة.
العيب الثاني هو ثغرة "الاستخدام بعد الاستخدام المجاني" التي تقع على آلية ION وكيف تعمل بالاقتران مع QSEECOM. يمكن لـ ION الرجوع إلى المخازن المؤقتة المخصصة وتعيين عمليات مساحة المستخدم في الذاكرة ، وربط اتصال kernel بـ TrustZone عند الحاجة. يمكن للنواة تعديل المخزن المؤقت ION بشكل مستقل ، لذلك إذا تم تعيينه بطريقة ما على "NULL" ، يمكن استخدام الذاكرة المحررة للاستغلال المحتمل. توجد عمليات تحقق للتحقق من الطلبات المشتقة من مساحة المستخدم ، لكن الباحثين وجدوا طريقة لتجاوزها باستخدام الطلبات الكبيرة بشكل مفرط. من خلال القيام بذلك ، من الممكن إجبار النواة على تعديل تخطيط الذاكرة الذي تم تحريره بالفعل.
اكتشف Zimperium العيوب في 31 يوليو 2019 ، وأرسلت Qualcomm تصحيحات إلى البائعين في 4 نوفمبر 2019 ، وأدرجت Samsung الإصلاحات في 3 مارس 2020 ، ووزعت Google التصحيحات كجزء من تحديث أمان Android الذي تم إصداره في 6 أبريل ، 2020. المشكلة هي أنه بالنسبة لمعظم المستخدمين الموجودين ، فإن تصحيح أبريل 2020 سيستغرق عدة أشهر للوصول إليهم – وبالنسبة لنصيب كبير من حصة السوق ، فلن يستغرق ذلك أبدًا.
وفقًا لأحدث إحصائيات استخدام إصدار نظام Android الأساسي (10 أبريل 2020) ، يتم استخدام Android 10 بنسبة 8.2٪ فقط من إجمالي عدد أجهزة Android النشطة ، بينما يحمل الإصدار 9 "Pie" 31.3٪ ، في حين أن الإصدار 8.0 و 8.1 إصدارات "Oreo" تمثل 21.3٪. النسبة المتبقية 40٪ غير مدعومة ، لذلك إذا كنت تستخدم إصدارًا سابقًا ، فأنت عرضة للعديد من العيوب بالإضافة إلى تلك المتعلقة بشرائح Qualcomm.