Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Qualpwn là một khai thác mới cho chip snapdragon Qualcomm, đây là những gì bạn cần biết

Qualpwn là một khai thác mới cho chip snapdragon Qualcomm, đây là những gì bạn cần biết

Mục lục:

Anonim

Điện thoại của bạn được xây dựng từ vô số các bộ phận và nhiều trong số chúng là "thông minh" và có bộ xử lý và phần sụn tích hợp riêng. Điều đó có nghĩa là có rất nhiều nơi để tìm ra lỗi hoặc lỗ hổng cho phép một diễn viên xấu có quyền truy cập vào những thứ họ không nên. Các công ty sản xuất các bộ phận này luôn cố gắng cải thiện và làm cứng mọi thứ để ngăn chặn nó, nhưng họ không thể tìm thấy mọi thứ trước khi một bộ phận rời khỏi phòng thí nghiệm và kết thúc trên dây chuyền lắp ráp.

Hầu hết các khai thác được vá trước khi bất cứ ai biết chúng tồn tại, nhưng một số làm cho nó thông qua.

Điều này làm cho việc tìm kiếm các lỗi và lỗ hổng này trở thành một ngành công nghiệp theo đúng nghĩa của nó. Tại DEFCON 27 và Black Hat 2019, các địa điểm lớn nơi khai thác được công khai và trình diễn (và hy vọng, đã được vá), một lỗ hổng trong chip Qualcomm đã được Nhóm Tencent Blade công bố cho phép kẻ tấn công có quyền truy cập thông qua kernel và có khả năng xâm nhập vào điện thoại của bạn và gây hại. Tin vui là nó đã được thông báo có trách nhiệm và Qualcomm đã làm việc với Google để khắc phục sự cố với Bản tin bảo mật Android tháng 8 năm 2019.

Đây là tất cả mọi thứ bạn cần biết về QualPwn.

QualPwn là gì?

Bên cạnh một cái tên ngộ nghĩnh, QualPwn mô tả một lỗ hổng trong chip Qualcomm sẽ cho phép kẻ tấn công thỏa hiệp điện thoại thông qua mạng WLAN (Mạng cục bộ không dây) và Modem di động từ xa. Nền tảng Qualcomm được bảo vệ bởi Secure Boot, nhưng QualPwn đánh bại Secure Boot và cho phép kẻ tấn công truy cập vào modem để có thể tải các công cụ gỡ lỗi và có thể kiểm soát được dải cơ sở.

Khi điều đó xảy ra, có khả năng kẻ tấn công có thể khai thác hạt nhân mà Android chạy trên đỉnh và có được các đặc quyền nâng cao - chúng có thể có quyền truy cập vào dữ liệu cá nhân của bạn.

Chúng tôi không có tất cả các chi tiết về việc điều này sẽ xảy ra hoặc dễ dàng như thế nào, nhưng những điều đó sẽ đến trong các bài thuyết trình Black Hat 2019 và DEFCON 27 của Tencent Blade.

Mạng WLAN là gì?

WLAN là viết tắt của Mạng cục bộ không dây và nó là một cái tên dễ hiểu cho bất kỳ nhóm thiết bị nào - bao gồm cả điện thoại di động - liên lạc với nhau qua mạng không dây. Một mạng WLAN có thể sử dụng Wi-Fi, di động, băng thông rộng, Bluetooth hoặc bất kỳ loại không dây nào khác để liên lạc và nó luôn là một tổ ong cho những người tìm kiếm khai thác.

Vì rất nhiều loại thiết bị khác nhau có thể là một phần của mạng WLAN, nên có các tiêu chuẩn rất cụ thể về cách tạo kết nối được duy trì. Điện thoại của bạn, bao gồm các thành phần như chip của Qualcomm, cần kết hợp và tuân theo các tiêu chuẩn này. Khi các tiêu chuẩn tiến bộ và phần cứng mới được tạo ra, các lỗi và lỗ hổng trong cách tạo kết nối có thể xảy ra.

QualPWN đã được sửa chưa?

Vâng. Bản tin bảo mật Android cho tháng 8 năm 2019 có tất cả các mã cần thiết để vá các thiết bị bị ảnh hưởng từ Qualcomm. Khi điện thoại của bạn có bản vá tháng 8 năm 2019, bạn an toàn.

Những thiết bị nào bị ảnh hưởng?

Nhóm Tencent Blade đã không kiểm tra mọi điện thoại sử dụng chip Qualcomm, chỉ có Pixel 2 và Pixel 3. Cả hai đều dễ bị tổn thương, vì vậy tất cả các điện thoại chạy trên nền tảng Snapdragon 835 và 845 có thể bị ảnh hưởng ở mức tối thiểu. Mã được sử dụng để vá QualPwn có thể được áp dụng cho bất kỳ điện thoại nào chạy bộ xử lý Qualcomm và Android 7.0 trở lên.

Cho đến khi tất cả các chi tiết được phát hành, thật an toàn khi cho rằng tất cả các chipset Snapdragon hiện đại nên được xem xét có nguy cơ cho đến khi được vá.

QualPwn đã được sử dụng trong thế giới thực?

Khai thác này đã được tiết lộ một cách có trách nhiệm với Google vào tháng 3 năm 2019 và sau khi xác minh nó đã được chuyển đến Qualcomm. Qualcomm đã thông báo cho các đối tác của mình và gửi mã để vá nó vào tháng 6 năm 2019 và mọi phần của chuỗi đã được vá với mã được sử dụng trong Bản tin bảo mật Android tháng 8 năm 2019.

Không có trường hợp nào QualPwn bị khai thác trong tự nhiên đã được báo cáo. Qualcomm cũng đưa ra tuyên bố sau đây về vấn đề này:

Cung cấp các công nghệ hỗ trợ bảo mật và quyền riêng tư mạnh mẽ là ưu tiên hàng đầu của Qualcomm. Chúng tôi khen ngợi các nhà nghiên cứu bảo mật từ Tencent vì đã sử dụng các thông lệ tiết lộ phối hợp theo tiêu chuẩn ngành thông qua Chương trình Phần thưởng dễ bị tổn thương của chúng tôi. Qualcomm Technologies đã ban hành các bản sửa lỗi cho các OEM và chúng tôi khuyến khích người dùng cuối cập nhật thiết bị của họ khi các bản vá có sẵn từ các OEM.

Tôi nên làm gì cho đến khi tôi nhận được bản vá?

Thực sự không có gì bạn có thể làm ngay bây giờ. Các vấn đề đã được Google và Qualcomm đánh dấu là Quan trọng và đã được khắc phục kịp thời, vì vậy ngay bây giờ bạn phải chờ đợi công ty sản xuất điện thoại của bạn mang nó đến cho bạn. Điện thoại Pixel, như Pixel 2 và 3, cùng với một số người khác từ Essential và OnePlus, đã có sẵn bản vá. Những người khác từ Samsung, Motorola, LG và những người khác có thể sẽ mất vài ngày đến vài tuần để được đẩy sang điện thoại.

Trong lúc này, hãy làm theo các thực tiễn tốt nhất mà bạn nên luôn sử dụng:

  • Luôn sử dụng màn hình khóa mạnh
  • Không bao giờ theo liên kết từ người mà bạn không biết và tin tưởng
  • Không bao giờ gửi bất kỳ chi tiết cá nhân nào cho các trang web hoặc ứng dụng mà bạn không tin tưởng
  • Không bao giờ đưa mật khẩu Google của bạn cho bất kỳ ai ngoài Google
  • Không bao giờ sử dụng lại mật khẩu
  • Luôn sử dụng trình quản lý mật khẩu tốt
  • Sử dụng xác thực hai yếu tố bất cứ khi nào bạn có thể

Xem thêm: Trình quản lý mật khẩu tốt nhất cho Android năm 2019

Những thực hành này có thể không ngăn chặn việc khai thác bản chất này, nhưng chúng có thể giảm thiểu thiệt hại nếu ai đó có được một vài chi tiết cá nhân của bạn. Đừng làm cho kẻ xấu dễ dàng.

Nhiều thông tin đang đến

Như đã đề cập, Nhóm Tencent Blade sẽ phát hành tất cả các chi tiết về QualPwn trong các bài thuyết trình sắp tới tại cả Black Hat 2019 và DEFCON 27. Các hội nghị này tập trung vào bảo mật thiết bị điện tử và thường được sử dụng để khai thác chi tiết như thế này.

Khi Tencent Blade cung cấp thêm chi tiết, chúng tôi sẽ biết thêm về những gì chúng tôi có thể làm để giảm thiểu mọi rủi ro với điện thoại của chính mình.

Nhận thêm Pixel 3

Google Pixel 3

  • Đánh giá Google Pixel 3 và 3 XL
  • Ốp lưng Pixel 3 tốt nhất
  • Ốp lưng Pixel 3 XL tốt nhất
  • Bảo vệ màn hình Pixel 3 tốt nhất
  • Bảo vệ màn hình Pixel 3 XL tốt nhất

Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.

Tin tức

Lựa chọn của người biên tập