Các nhà nghiên cứu bảo mật từ nhóm Blade của Tencent đang cảnh báo người dùng điện thoại thông minh và máy tính bảng Android về các lỗ hổng trong chipset Qualcomm, được gọi là QualPwn.
Các lỗ hổng này cho phép tin tặc xâm nhập các thiết bị Android từ xa chỉ bằng cách gửi các gói tin độc hại qua mạng mà không cần sự tương tác của người dùng.
Ba lỗ hổng của QualPwn là CVE-2019-10539, CVE-2019-10540 và CVE-2019-10538. Điều kiện tiên quyết cho cuộc tấn công là cả kẻ tấn công và thiết bị Android bị nhắm mục tiêu phải hoạt động trên cùng một mạng Wi-Fi được chia sẻ.
“Một trong những lỗ hổng cho phép kẻ tấn công xâm nhập mạng WLAN và modem không dây. Cái còn lại cho phép kẻ tấn công xâm nhập nhân hệ điều hành Android (Kernel) từ chip WLAN. Chuỗi khai thác đầy đủ cho phép kẻ tấn công thoả hiệp Android Kernel thông qua mạng không dây trong một số trường hợp”, các nhà nghiên cứu cho biết.
Lỗ hổng đầu tiên CVE-2019-10539 là sự cố tràn bộ đệm nằm trong phần mềm Qualcomm WLAN do thiếu kiểm tra độ dài khi phân tích độ dài tiêu đề IE mở rộng.
Lỗ hổng thứ hai CVE-2019-10540 cũng là một lỗi tràn bộ đệm cũng nằm trong firmware WLAN Qualcomm và ảnh hưởng đến chức năng mạng khu vực lân cận (NAN) do thiếu kiểm tra giá trị đếm nhận được trong thuộc tính sẵn có của NAN.
Còn lỗ hổng thứ ba CVE-2019-10538 mặc dù không được liệt kê trên bản tin bảo mật tháng 8 của Qualcomm, nhưng được đánh giá cao về mức độ nghiêm trọng trong bản tin bảo mật Android tháng 8 của Google. Tencent chỉ mô tả lỗ hổng này như một vấn đề trong nhân hệ điều hành Kernel.
Mặc dù các nhà nghiên cứu của Tencent chỉ mới thử nghiệm các cuộc tấn công QualPwn của họ đối với các thiết bị Google Pixel 2 và Pixel 3 đang chạy trên chip Qualcomm Snapdragon 835 và Snapdragon 845.
Tuy nhiên, nhưng theo khuyến cáo của Qualcomm các lỗ hổng này còn ảnh hưởng đến nhiều chipset khác bao gồm IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835, SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660 và SXR1130.
Cả ba lỗ hổng đã được báo cáo cho nhóm bảo mật của Qualcomm cũng như nhóm bảo mật Android của Google và các bản vá hiện có sẵn cho thiết bị cầm tay. Vì vậy, bạn nên tải xuống các bản vá bảo mật ngay khi chúng có sẵn.
Do điện thoại Android cực kỳ chậm để cập nhật bản vá, các nhà nghiên cứu đã quyết định không tiết lộ chi tiết kỹ thuật đầy đủ hoặc bất kỳ khai thác PoC (proof of concept) nào cho các lỗ hổng này sớm, giúp người dùng cuối có đủ thời gian để nhận cập nhật từ nhà sản xuất thiết bị của họ.
