2min Security

QualPwn-kwetsbaarheden in Qualcomm-chipsets treffen Android-telefoons

QualPwn-kwetsbaarheden in Qualcomm-chipsets treffen Android-telefoons

Android heeft in zijn Security Bulletin van deze maand beveiligingsupdates uitgerold die twee gevaarlijke kwetsbaarheden oplossen. De kwetsbaarheden zitten in Qualcomm-chips en treffen ieder device die van deze chipsets zijn voorzien.

De twee kwetsbaarheden worden samen QualPwn genoemd, schrijft ZDNet. Met de fouten kunnen aanvallers de Android Kernel op afstand compromitteren. Het gaat om een over-the-air-attack, wat betekent dat de aanvaller en het doelwit wel op hetzelfde wifi-netwerk moeten zitten.

De QualPwn-aanvallen vereisen echter geen interacties van de gebruikers. Android-gebruikers met de getroffen Qualcomm-chips worden dan ook aangeraden om de August 2019 Android OS-beveiligingsupdate te installeren.

Twee kwetsbaarheden

De eerste aangetroffen kwetsbaarheid CVE-2019-10538 is een buffer overflow die het Qualcomm QLAN-component en de Android Kernel treft. De fout kan misbruikt worden door speciaal ontworpen pakketjes naar de WLAN-interface van een device te sturen, waarna hackers code kunnen uitvoeren met kernel-privileges.

De tweede aangetroffen kwestbaarheid, CVE-2019-10540, is ook een buffer overflow in het WLAN-component. Deze kwetsbaarheid treft echter ook de modem firmware die met de Qualcomm-chipsets wordt meegeleverd. Deze exploit kan eveneens worden misbruikt  door speciaal ontworpen pakketjes naar het modem van een Android-apparataat te sturen. Ook dan kunnen hackers code uitvoeren op het aangevallen device.

Getroffen chips

Onderzoekers van de beveiligingsafdeling van Tencent hebben de QualPwn-aanvallen uitgeprobeerd op de Pixel 2- en Pixel 3-smartphones van Google die over de Snapdragon 835- en Snapdragon 845-chipsets beschikken.

Volgens Qualcomm zelf zijn ook andere chipsets kwetsbaar voor de fout CVE-2019-10540. Het gaat daarbij om de volgende chipsets:  IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835, SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660 en SXR1130.

De eerste aangetroffen kwetsbaarheid is inmiddels opgelost met een code-fix in de broncode van Android. De tweede kwetsbaarheid heefteen patch gekregen met een code-fix in de closed-source firmware van Qualcomm die op een gelimiteerd aantal devices wordt meegeleverd.