Qualcomm-Chip reproduziert Schlupflöcher! Mai-Affekt 30% von Android-Telefonen weltweit

Nach Ansicht der Sicherheitsforscher eine neue Qualcomm-Chipverwundbarkeit möglicherweise beeinflußt 30% von Android-Telefonen weltweit.
Eine Verwundbarkeit im Datenservice des Modems 5G konnte beweglichen Häckern erlauben, Android-Benutzer, indem sie bösartigen Code in das Modem des Telefons entfernt anzugreifen einspritzte und die Fähigkeit gewann, Code durchzuführen, Anrufaufzeichnungen und -Textnachrichten der beweglichen Benutzer des Zugangs, und hört bei den Anrufen heimlich zu.
Entsprechend Check Point-Forschung existiert die Verwundbarkeit (CVE-2020-11292) Qualcomms in der Schnittstelle des Mobilstations-Modems (MSM), die QMI genannt wird. MSM ist ein System auf dem Chip (Soc) entworfen durch Qualcomm, und QMI ist ein eigenes Protokoll für Kommunikation zwischen Software-Komponenten im Modem und anderen Zusatzsubsystemen.
Die Auswirkung dieser Verwundbarkeit ist möglicherweise weit reichend: MSM ist durch tragbare Geräte in der Ära 2G vor dem beweglichen Internet verwendet worden. Entsprechend Check Point-Daten wird QMI in ungefähr 30% von Handys weltweit, einschließlich Google-Pixel, Fahrwerk-Handys, OnePlus-Handys, Samsungs Flaggschiff Galaxie-Reihe und Xiaomi-Handys verwendet.
Ein Check Point-Sprecher sagte Auslandsmedien Threatpost, dass im Wesentlichen, Angreifer diese Verwundbarkeit verwenden können, um tragbare Geräte durch die böswillige oder Trojanized Android Anwendungen entfernt in Angriff zu nehmen. Er sagte: „Das Annehmen einer böswilligen Anwendung läuft an einem Handy, es kann diese Verwundbarkeit verwenden, ‚‘ im Modemchip zu verstecken und macht es unsichtbar zu allen gegenwärtigen Sicherheitsmaßnahmen an den Handys.“
Der Sprecher sagte, dass Kontrollpunkt, sich entschied alle technischen Details der Verwundbarkeit nicht zu teilen, damit, Häcker nicht mit einem Schaltplan auf, wie man zu versehen die Ausnutzung plant. Jedoch unterstrich er: „Im Allgemeinen, versuchten wir to'attack der Chip vom Handy selbst, nicht vom Betreiber. Wir fanden, dass etwas interessante Verwundbarkeit, dort, das das führte zu Ferncodedurchführung.“
Glücklicherweise hat Qualcomm eine Verlegenheit freigegeben, aber der Rollout des Fleckens ist langsam.
„Qualcomm sagte, es mitgeteilt hat, dass alle Android-Verkäufer und wir mit einigen von ihnen selbst gesprochen haben,“ erklärte der Sprecher Threatpost. „Wir kennen nicht, wem es oder nicht ausbesserte. Basiert auf unserer Erfahrung, diese Verlegenheiten dauert es Zeit einzuführen, also sind möglicherweise viele Telefone noch anfällig für Drohungen.“
Tatsächlich Qualcomms hatten Chips Defekte vorher. Zum Beispiel machte Check Point sechs ernste Fehler Qualcomms im beweglichen Chipset Löwenmauls an DEFCON letztes Jahr bekannt. Sie beeinflußten 40% von Android anrufen gebräuchliches und aussetzten die Telefone Leistungsverweigerung und Erlaubniseskalationsangriffe. (IT-Haus)