Qualcomm biztonsági hibajavítás

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Android 4.0.3, 4.3, 4.4 és 5.0

Összefoglaló

A Qualcomm megoldásait használó androidos készülékeken a FireEye biztonsági kutatói egy 5 éve létező biztonsági rést fedeztek fel. A sebezhetőség kihasználásával a támadónak lehetősége nyílik hozzáférni a felhasználók híváselőzményeihez, az elküldött és fogadott SMS-ekhez és más érzékeny adatokhoz.

Leírás

A sebezhetőség a Qualcomm által felügyelt szoftvercsomaggal kerül a telefonra. A FireEye úgy véli, hogy minden androidos készülék érintett amelyben a Qualcomm chipjeit használják.

A hiba a rendszer különböző szolgáltatásaihoz dedikált beépített felhasználói közül a „radio” jogosultságainak átvételét teszi lehetővé. A biztonsági rés elsősorban a régebbi eszközökre jelent veszélyt, amelyeken az SMS- és hívásadatbázisok megszerzésén túl lehetővé teszi, hogy a támadó az internetre csatlakozzon, illetve bármilyen egyéb radio-jogosultsággal visszaéljen. A szakértők szerint az újabb eszközök nincsenek ekkora veszélynek kitéve, ugyanakkor a sérülékenységre építő rosszindulatú alkalmazás sok esetben ezeknél is képes lehet elvégezni bizonyos a radio felhasználóhoz köthető módosításokat a rendszeren. Hogy milyen mértékben, az attól függ, hogy a készülék gyártó hogyan használja az adott alrendszert. A helyzetet súlyosbítja, hogy a felhasználó felé semmi nem jelzi, ha egy kártékony app aktívan kihasználja a sebezhetőséget.

Megoldás

Megoldás

A Qualcomm időközben elvégezte a szükséges javításokat, az útmutatót pedig még március elején elküldték partnereiknek. A Google által kiadott májusi biztonsági frissítésben már benne van a javítás, így az a Nexus-tulajokhoz és néhány gyártó telefonjaira már a napokban eljuthat.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.fireeye.com
Egyéb referencia: pcworld.hu
Egyéb referencia: hirposta.hu
Egyéb referencia: www.hwsw.hu
CVE-2016-2050 - NVD CVE-2016-2050