The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от opennews (??), 06-Авг-19, 14:10 
В беспроводном стеке чипов Qualcomm выявлены (https://blade.tencent.com/en/advisories/qualpwn/) три уязвимости, которые преподнесены под кодовым именем "QualPwn". Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутствует в проприетарной прошивке с беспроводным стеком  Qualcomm и позволяет получить доступ к  baseband-модему (CVE-2019-10540). Третья проблема присутствует (https://source.codeaurora.org/quic/la/kernel/msm-4.9/commit/...) в драйвере icnss (CVE-2019-10538) и даёт возможность добиться выполнения своего кода на уровне ядра платформы Android. В случае успешной эксплуатации связки из указанных уязвимостей атакующий может удаленно получить контроль за устройством пользователя, на котором активен Wi-Fi (для атаки требуется, чтобы жертва и атакующий были подключены  к одной беспроводной сети).


Успешная возможности атаки продемонстрирована для  смартфонов Google Pixel2 и Pixel3. По оценке исследователей проблема потенциально затрагивает более 835 тысяч устройств на базе SoC Qualcomm Snapdragon 835 и более новых чипов (начиная c Snapdragon 835 прошивка WLAN была интегрирована с подсистемой  модема и выполнялась как изолированное приложение в пространстве пользователя). По данным (https://www.qualcomm.com/company/product-security/bulletins) Qualcomm  проблема затрагивает несколько десятков различных чипов.


В настоящее время доступны лишь общие сведения об уязвимостях, а детали планируется (https://www.blackhat.com/us-19/briefings/schedule/index.html...) раскрыть 8 августа на конференции Black Hat. Компании Qualcomm  и Google были уведомлены о проблемах в марте и уже успели выпустить исправления (Qualcomm проинформировал о проблемах в июньском отчёте (https://www.qualcomm.com/company/product-security/bulletins), а Google устранил уязвимости в августовском (https://source.android.com/security/bulletin/2019-08-01.html) обновлении платформы Android). Всем пользователям устройств на чипах Qualcomm  рекомендуется установить имеющиеся обновления.

Кроме проблем, связанных с чипами Qualcomm   в августовском обновлении платформы Android также устранена критическая уязвимость (CVE-2019-11516) в Bluetooth стеке Broadcom, позволяющая атакующему выполнить свой код в контексте привилегированного процесса через отправку специально оформленного запроса на передачу данных. В системных компонентах Android устранена уязвимость (CVE-2019-2130), позволяющая добиться выполнения кода с повышенными привилегиями при обработке специально оформленных файлов PAC.

URL: https://news.ycombinator.com/item?id=20623416
Новость: https://www.opennet.ru/opennews/art.shtml?num=51228

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +7 +/
Сообщение от Аноним (3), 06-Авг-19, 14:13 
После слова выявлены не хватает слова "очередные" уязвимости.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +3 +/
Сообщение от имя (?), 06-Авг-19, 14:26 
мир несовршенен, смирись.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  –1 +/
Сообщение от Аноним (3), 06-Авг-19, 15:08 
Отличный слоган для тех кто ничего не делает.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +2 +/
Сообщение от имя (?), 06-Авг-19, 15:54 
Ага, так значит ты уже написал патч к их уязвимостям или у тебя есть 100% безошибочная реализация сетевого стека для их чипов?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

65. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +1 +/
Сообщение от Hewlett Packard (?), 07-Авг-19, 10:07 
Где можно скачать полную документацию на их чипы для написания безошибочной реализации фирмвари для них?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

49. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +3 +/
Сообщение от Анонимный пользователь Интернета (?), 06-Авг-19, 20:37 
Совершенно наоборот — это даже не слоган, а глубокое понимание, присущее любому, кто осознанно создаёт что-то. Как раз так называемый «перфекционизм», который внезапно стал почему-то благодетелью, явный признак неспособности отличить «плохо» от «достаточно хорошо», инфатильно болезненного отношения к критике и склонности прокрастинировать вечно. Как результат, «перфекционист» неспособен закончить дело в срок.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

66. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Аноним (66), 07-Авг-19, 11:16 
> Совершенно наоборот — это даже не слоган, а глубокое понимание, присущее любому,
> кто осознанно создаёт что-то.

Созидание суть работа по совершенствованию мира. То есть из того же самого глубокого понимания делается в корне отличный от "смирись" вывод.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

22. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от имя (?), 06-Авг-19, 15:58 
А вообще должно быть так: если есть программа, то уязвимость обязательно найдется.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Ivan_83 (ok), 06-Авг-19, 14:32 
А новость то в чём?
В том, что теперь не только гугль в который андройд всё сливает по дефолту будет иметь возможность поиметь юзера но и шибко продвинутый аноним по соседству?

Параноики как и прежде живут как минимум в авиа режиме или не хранят ничего ценного в таких девайсах.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  –2 +/
Сообщение от soarin (ok), 06-Авг-19, 14:48 
> возможность

А кстати... Меня в том числе эта постоянная бомбёжка уязвимостей "заставила" отказаться от Android.
Вообще средний Android зачастую - это такое нормальное сито в стороне WiFi/Bluetooth. Но не бабахает... На практике же не используется.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +2 +/
Сообщение от Hex (??), 06-Авг-19, 15:26 
А какие альтернативы? Ios которая падает даже из-за рендеринга шрифтов?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 06-Авг-19, 15:36 
Например, звонилка плюс sailfish.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Hewlett Packard (?), 06-Авг-19, 15:53 
А давайте в подробностях сравним звонилку плюс Sailfish (на конкретном железе), и например мини-роутер на OpenWRT с ath9k и USB-4G-модемом и планшет с AOSP и MicroG, без сотового радиомодуля? Не будет ли второй вариант точно таким же в разрезе уязвимостей, и гораздо более capable в разрезе практически работающего на нем софта?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +2 +/
Сообщение от Ivan_83 (ok), 06-Авг-19, 16:13 
У меня такая связка есть, но неудобная она.
АКБ роутера хватает на не очень долго, на день не хватает.
Пробовал D-Link 506L и 510L (ещё и опенврт на первый портировал). В первом хотя бы АКБ сменный и с собой можно запасные таскать.
Ещё такая связка занимает много места.
Ещё она светит как минимум маком точки так что можно сказать таскаешь на себе радиомаяк, хотя это частично купируется минимальной мощностью вифи.

Я бы сказал что оно оправдано когда семья 3+ и все с планшетами/мобилами и всем инет надо, тогда взять одну ёту и расшарить на всех - экономия хоть какая то.
Хотя нынче экономить 1к руб или таскать на себе такое - вопрос спорный.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

64. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Hewlett Packard (?), 07-Авг-19, 09:39 
Мини-роутеры типа WT3020H размером чуть больше коробка спичек, питаются от павербанки, которая из-за стремления к "потоньше" в современных телефонах что так что эдак в сумке валяется. А маяк в любом случае таскаешь, сотовый, так что какая разница.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

68. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Ivan_83 (ok), 09-Авг-19, 03:54 
> Мини-роутеры типа WT3020H размером чуть больше коробка спичек, питаются от павербанки,
> которая из-за стремления к "потоньше" в современных телефонах что так что
> эдак в сумке валяется. А маяк в любом случае таскаешь, сотовый,
> так что какая разница.

Я не разделяю твою любовь к этому роутеру :)
К меня 3020 тплинк и он мне не нравится мелкой флешкой, куда опенврт нормально не влезает.
Она и на 8мб с трудом влезает со всем нужным, так что опенврт хотят такие девайсы закопать.
У них типа минимум 16 флеша и 64 рамы будет.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

69. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Hewlett Packard (?), 09-Авг-19, 04:11 
"Типа" != именно WT3020. В таком форм-факторе примерно вся линейка GL.iNet, например.
И кстати, китайцы предлагают даже для 3020 версии с увеличенным flash и RAM, если лень самостоятельно перепаять.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

32. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +1 +/
Сообщение от soarin (ok), 06-Авг-19, 16:48 
> А давайте в подробностях сравним ... Sailfish ...

А в чём смысл сравнивать? Sailfish - это тот самый Джо.
Там не особо идёт речь о секурности.
Ну будет ядро дырявое, там браузер на основе Firefox устаревше дырявый.
Всё это может вполне пахнуть сильнее чем Android. Но так же изоляции на практике поможет во многом.
Но какая разница? Это как щеколду в туалет анализировать на взломоустойчивость - не имеет смысла.


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

36. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 06-Авг-19, 16:59 
> А давайте в подробностях сравним

Мне довольно сложно сравнивать, поскольку для себя давно сделал выбор в пользу первой связки (плюс ноутбук), а вот до планшетов с AOSP попросту не добрался (в т.ч. посмотрев на то, сколько народ уродовался с одноразовым железом и драйверами с помоек -- с тех пор, наверное, стало лучше благодаря тем же Linaro, но оценить мне тоже сложно, поскольку просто не полез в ту среду).

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Ivan_83 (ok), 06-Авг-19, 16:09 
Нет альтернативы, сказано же.
Хочешь андройд - используй как игрушку.
Хочешь что то ценное - храни по дальше от андройда и прочих мобилок.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

43. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +2 +/
Сообщение от IRASoldier_registered (ok), 06-Авг-19, 18:33 
Это всё про какой-то андройд. А что насчёт Андроида скажете?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

52. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  –2 +/
Сообщение от А (??), 06-Авг-19, 22:16 
Андроид - прошлый век.
Фуксию надо учить.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

30. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от soarin (ok), 06-Авг-19, 16:41 
> А какие альтернативы? Ios которая падает даже из-за рендеринга шрифтов?

Это типа просто DoS, который залатали за несколько дней? И об нём давно все забыли. Как-то не очень.
Тем более слово "даже". Unicode - штука сложная, периодически всплывает. Бывает.

https://www.androidpolice.com/2018/05/05/emoji-message-crash.../

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

41. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  –1 +/
Сообщение от Канифоль Патрика (?), 06-Авг-19, 18:26 
>Ios которая падает даже из-за рендеринга шрифтов?

Чего? Линуксоидам завезли новые страшилки?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +2 +/
Сообщение от Аноним84701 (ok), 06-Авг-19, 15:42 
>> возможность
> А кстати... Меня в том числе эта постоянная бомбёжка уязвимостей "заставила" отказаться от Android.

Угу, то ли дело сикурное Яблоко:
https://www.cvedetails.com/vulnerability-list.php?vendor_id=...
https://www.cvedetails.com/product/15556/Apple-Iphone-Os.htm...


Year   #ofVulnerabilities  DoS  CodeExecution  Overflow  MemoryCorruption
2019   155                  5    1              71        72                1  4  13
Total  1653                 872  778            765       741

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от soarin (ok), 06-Авг-19, 16:23 
И? Сами сферические числа по себе не дают вывода.
Чего-то найти не могу, как там топ-50 вывести. Но там будет, что-то типа Debian и Linux почти на вершине по уязвимостям. И что?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

33. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +1 +/
Сообщение от Аноним84701 (ok), 06-Авг-19, 16:55 
> И? Сами сферические числа по себе не дают вывода.

И то ли дело несферическое "постоянная бомбёжка уязвимостей"?

https://www.cvedetails.com/product/19997/Google-Android.html...


Year   #ofVulnerabilities'  DoS  CodeExecution  Overflow  MemoryCorruption
Total  2232                 299  470            476       141               4

По количеству ошибок с возможностью выполнения кода, Ябло пока c отрывом лидирует:

Total  1653                 872  778            765       741

Gain Information и "Bypass Something" ± на уровне, остальное как раз "уязвимости сферические в вакууме".
В общем, какие-то сильные отличия в "сикурносте" не наблюдаются.

> Чего-то найти не могу, как там топ-50 вывести.

Сразу слева "Top 50 :"

> Но там будет, что-то
> типа Debian и Linux почти на вершине по уязвимостям. И что?

Ну почти:


Vendor  Name       Products  Vulnerabilities  #Vulnerabilities/#Products
1       Microsoft  523       6586             13
2       Oracle     643       6049             9
3       IBM        1045      4511             4
4       Apple      118       4502             38
5       Google     78        4228             54
6       Cisco      3261      3919             1
7       Adobe      127       3171             25
8       Debian     95        2950             31
9       Redhat     293       2670             9
10      Linux      17        2287             135

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

38. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  –2 +/
Сообщение от soarin (ok), 06-Авг-19, 17:33 
> Сразу слева "Top 50"

Да, спасибо. Только я другое имел в виду: "Top 50 Products By Total Number Of "Distinct" Vulnerabilities"

1    Debian Linux    Debian    OS    2821
2    Linux Kernel    Linux    OS    2274
3    Android    Google    OS    2232
4    Mac Os X    Apple    OS    2211
5    Chrome    Google    Application    1854
6    Firefox    Mozilla    Application    1847
7    Ubuntu Linux    Canonical    OS    1842
8    Iphone Os    Apple    OS    1653
9    Windows Server 2008    Microsoft    OS    1331
10    Acrobat    Adobe    Application    1307

Это тупо цифры. Интерпретировать их надо правильно. А не заниматься тупой манипуляцией.
А то побежали ставить Windows Server 2008 вместо Debian на сервера? 😀

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

17. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Hewlett Packard (?), 06-Авг-19, 15:44 
С Bluetooth в основном все проблемы на этапе pairing, так что делайте его в безопасном месте, и в общем всё.
С WiFi и так давно понятно что можно его считать беспарольным, и внутри должен быть VPN.
В радиомодулях всё тоже не супер, но во-первых, это у всех более или менее современных, а во-вторых кто попало на каждом шагу свои самодельные базовые станции всё-таки не расставляет.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

26. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Ivan_83 (ok), 06-Авг-19, 16:16 
Так вывод всё равно один - девайсу с андройдом или огрызку или любому иному смарту доверять ничего ценного нельзя.
Можно сказать что это защищено надписью "не входить" и щеколдой, которую любой желающий откроет.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

61. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Hewlett Packard (?), 07-Авг-19, 09:14 
С такими выводами Вы привели бы пример чего-то чему доверять можно, и желательно что б оно более чем из двух транзисторов состояло.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

23. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Ivan_83 (ok), 06-Авг-19, 16:08 
У меня андройд не содержит ничего ценного и компроментирующего, поэтому я туда даже пароль не ставлю. И не использую его для звонков и второго фактора.
Единственный вектор атаки с которого можно поиметь профит - превратить мой андройд в жучка чтобы сливал всё с микрофона и камеры, но он у меня обычно в кармане и вокруг тишина :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

29. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от soarin (ok), 06-Авг-19, 16:26 
> У меня андройд не содержит ничего ценного и компроментирующего

А зачем тогда смартфон?
PS: а вообще это сложно контролировать, что бы там ничего "ценного и компроментирующего" было. Если у тебя это единственный аппарат.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

35. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от anonimous (?), 06-Авг-19, 16:57 
Ну да. Приложения, реализующие алгоритмы Google Authenticator были портированы на старые нокии. На s40 так точно было j2me приложение для этого.

Если на телефоне кроме звонков/смс и Google Authenticator не пользуешься, проще найти старую нокию за 700р, купить к ней новый аккум (bl-5c до сих пор распространен) и будет у тебя звонилка жить неделями. И вероятность схватить уязвимость стремящаяся к 0

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

51. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Ivan_83 (ok), 06-Авг-19, 21:19 
Не нужен мне гугльаутентификатор от слова совсем.
Беру на роль звонилки филипсы, они меньше двух недель без подзарядки редко живут.
Нокии - никогда не любил и не пользовался почти что.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

50. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Ivan_83 (ok), 06-Авг-19, 21:15 
Как навигатор, початится, видосики посмотреть когда не дома и скучно, пофотать когда нормального фотика нет и прочий энтертеймент.
Нет, есть обычная тупая звонилка с кнопками для смс (приёма) и звонков.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

63. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Hewlett Packard (?), 07-Авг-19, 09:28 
Человечество решило двинуться по более удобному пути - перестать считать ценным и компрометирующим то что раньше считало ценным и компрометирующим.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

6. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Аноним (6), 06-Авг-19, 14:33 
У меня в ноуте ath9k, и на рабочем компе ath5k PCI, мне следует беспокоиться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +12 +/
Сообщение от Аноним (3), 06-Авг-19, 15:09 
У тебя там ещё интел с ime так что тебе уже давно можно расслабится и получать удовольствие.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

59. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Голубой гигант (?), 07-Авг-19, 08:39 
Я не настолько богат, чтобы покупать Intel
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

7. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Аноним (7), 06-Авг-19, 14:39 
Китай наносит ответный удар?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. Скрыто модератором  –5 +/
Сообщение от none_first (ok), 06-Авг-19, 15:04 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Аноним (-), 06-Авг-19, 15:14 
с МТК можно спать спокойно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Hewlett Packard (?), 06-Авг-19, 15:40 
Да и с квалкомом можно - "требуется, чтобы жертва и атакующий были подключены к одной беспроводной сети".

А в MTK таких уязвимостей примерно столько же сколько чтений в буфер последовательности байтов, которая по спецификации протокола должна быть ровно того размера что указан в заголовке пакета. Как и у квалкома. Просто Гугл на MTK телефонов не делает и за за уязвимости в MTK не платит. А те кто платят, те CVE не публикуют.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

37. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Админ (?), 06-Авг-19, 17:29 
А что если беспроводная сеть настроено isolated
между клиентами нет связи?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

47. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Гентушник (ok), 06-Авг-19, 19:12 
Думаю можно как минимум можно ломануть с точки доступа.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

45. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от gogo (?), 06-Авг-19, 19:04 
Досужие домыслы. "Если уж даже великий квалком облажался, то что говорить о каком-то мтк..."
Факт в студию или ссылку на видео своей сепукки.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +4 +/
Сообщение от Аноним (18), 06-Авг-19, 15:49 
В начале была Дыра, и Дыра была у Intel, но вскоре Дыра появилась и у Qualcomm, и Дыр стало две.
И благословил их Большой Брат, говоря: плодитесь и размножайтесь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  –2 +/
Сообщение от имя (?), 06-Авг-19, 15:57 
скорей бы начало учебного года, может таких как количество уменьшится.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Аноним (-), 06-Авг-19, 16:24 
>начиная c Snapdragon 835 прошивка WLAN была интегрирована с подсистемой модема и выполнялась как изолированное приложение в пространстве пользователя

столько вопросов... начиная с банального "ЗАЧЕМ?"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от пох. (?), 06-Авг-19, 16:57 
ну, во-первых, это сейчас так модно...

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

46. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +1 +/
Сообщение от gogo (?), 06-Авг-19, 19:07 
Один чип вместо нескольких.
Ничего личного, так дешевле. И удобнее производителю.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  –1 +/
Сообщение от Аноним (31), 06-Авг-19, 16:46 
А как там с MTK и SPRD?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Kuromi (ok), 06-Авг-19, 17:54 
"Всем пользователям устройств на чипах Qualcomm рекомендуется установить имеющиеся обновления."

АХАХАХАХАХХА! Напоминает фразу из Иван Васильевич меняет профессию - "Храните деньи в сбергательной кассе. Если они у вас, конечно, есть."

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от InuYasha (?), 06-Авг-19, 18:19 
На старые андроеды, разумеется, никто бак-портировать не собирается.
Производители в восторге: хороший повод поднять продажи нового хлама.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Аноним (44), 06-Авг-19, 18:34 
Обновления для мобилок на Snapdragon 835 продолжает выпускать даже LG.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Аноним (42), 06-Авг-19, 18:31 
Сейчас как обновлю свой смартфон, на который уже 5 лет назад забил производитель.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  –1 +/
Сообщение от Корец (?), 06-Авг-19, 20:23 
Мб проще вместо процов ставить FPGA? А что? Дыру нашли - новая прошивка и всё закрыто. Поди плохо? А то в последнее время что-то везде одни дыры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +2 +/
Сообщение от vitalif (ok), 06-Авг-19, 22:29 
> Мб проще вместо процов ставить FPGA? А что? Дыру нашли - новая
> прошивка и всё закрыто. Поди плохо? А то в последнее время
> что-то везде одни дыры.

Вместо блобов опенсорс надо ставить, вот что надо

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

55. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Hewlett Packard (?), 06-Авг-19, 23:15 
Энергопотребление, размер и цена в десять раз выше, а на дыры пользователям наплевать, на продажах они не отражаются.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

60. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Корец (?), 07-Авг-19, 08:40 
Тогда как бороться-то с харварными дырами?
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

62. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Hewlett Packard (?), 07-Авг-19, 09:20 
Способ только один, и он сложный - потребуется донести до большей части массового потребителя идею о том что с ними нужно бороться, а также предоставить этому потребителю удобный и простой способ отличать тех производителей, и те продукты, которые борятся от тех, которые не борятся.

Техническая реализация борьбы внутри производитля решается сотней разных способов, с этим проблемы нет. Проблема с мотивацией.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

53. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от vitalif (ok), 06-Авг-19, 22:28 
А можно рут через это получить? На тех девайсах, где его нет?

А то может не надо обновления-то ставить?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Аноним (56), 06-Авг-19, 23:21 
Кстати здравая мысль. Эти нехорошие личности могут своими патчами подтереть заодно и те проторенные дорожки, через которые можно получить рута на мобиле. Не, это возможно и плюс к защите от несанкционированного рута, но чё-то как-то есть сомнения, что это жжж не с проста
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

58. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Аноним (58), 07-Авг-19, 07:59 
Появилась такая же мысль после первого абзаца статьи. Через третью то дырку скорее всего можно, во всяком случае, временный. А с остальными не понятно пока
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

57. "Уязвимость в чипах Qualcomm, позволяющая атаковать Android-у..."  +/
Сообщение от Аноним (-), 07-Авг-19, 01:43 
А каком обновление то речь?
Производители поодержку через год бросают
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру