Kritične ranljivosti v Qualcommovem Adreno GPU, ki vplivajo na milijarde naprav Android

Raziskovalci Google so identificirali več kritičnih varnostnih ranljivosti v Qualcommovem Adreno GPU, ki lahko vplivajo na milijarde Android naprav po vsem svetu. Te ranljivosti, če jih izkoristijo, lahko vodijo do nepooblaščenega dostopa in nadzora nad prizadetimi napravami, kar pomeni znatno tveganje za podatke in zasebnost uporabnikov.

Qualcomm, vodilni proizvajalec mobilnih procesorjev in brezžičnih čipov, je potrdil obstoj teh ranljivosti v svojem zadnjem varnostnem biltenu. Podjetje tesno sodeluje s proizvajalci Android naprav, da bi razvilo in uvedlo potrebne popravke za zmanjšanje tveganj, povezanih s temi napakami.

Podrobnosti Ranljivosti

Varnostni raziskovalci so identificirali ranljivosti, povezane predvsem s Qualcommovo lastniško programsko opremo, ki se uporablja v Adreno GPU.

Te težave so kategorizirane kot visoko vplivne, pri čemer jih je več prejelo oceno kritične varnosti. Ranljivosti obsegajo več tehnoloških področij, vključno z Multi-Mode Call Processor (večmodnim procesorjem za klice), Hypervisorjem in HLOS (operacijskim sistemom na visoki ravni).

Glede na Qualcommov poročilo, vplivajo te ranljivosti na veliko priljubljenih Android pametnih telefonov in tabličnih računalnikov, vključno z napravami Samsung, Google, Xiaomi, OnePlus in številnimi drugimi proizvajalci, ki uporabljajo Qualcommov Adreno GPU v svojih naborih čipov.

Qualcomm je objavil seznam prizadetih naborov čipov v svojem varnostnem biltenu in poziva proizvajalce naprav, naj čim prej vključijo zagotovljene popravke v svoje posodobitve vdelane programske opreme.

Ste iz ekip SOC in DFIR? Analizirajte incidente z zlonamerno programsko opremo in pridobite živi dostop z ANY.RUN -> Pridobite 14 dni brezplačnega dostopa

Ključne Ranljivosti Visoke Resnosti

  • CVE-2024-23350: Kritična ranljivost v večmodnem procesorju za klice, ki lahko povzroči napad za zavrnitev storitve (DoS).
  • CVE-2024-21481: Ranljivost visoke resnosti v Hypervisorju, ki povzroči poškodbo pomnilnika med pripravo obvestila o deljenem pomnilniku.
  • CVE-2024-23352: Druga kritična težava v večmodnem procesorju za klice, kjer se lahko sproži neskončna zanka, kar vodi do prehodnega DoS.
  • CVE-2024-23353: Ranljivost, vključujoča prebranje prek medpomnilnika v večmodnem procesorju za klice, ki lahko povzroči prehodni DoS med dekodiranjem določenih omrežnih sporočil.

Dodatna Ranljivost v Zvočni Komponenti

Raziskovalci so prav tako odkrili napako prebiranja prek medpomnilnika v Qualcommovi zvočni komponenti, CVE-2024-21479, ki lahko povzroči prehodno stanje zavrnitve storitve (DoS) med predvajanjem ALAC zvočne vsebine.

Vpliv in Odziv

Ranljivosti vplivajo na veliko Qualcomm čipov, vključno s priljubljenimi, kot je Snapdragon 8 Gen 3 Mobile Platform in različne 5G Modem-RF sisteme. Glede na obsežno uporabo Qualcomm čipov v Android napravah je potencialni vpliv velik, kar vpliva na milijarde uporabnikov po vsem svetu.

Qualcomm je priznal te ranljivosti in aktivno sodeluje z Originalnimi Proizvajalci Opreme (OEM) za distribucijo popravkov. Uporabnikom se močno svetuje, da posodobijo svoje naprave, ko postanejo popravki na voljo za zmanjšanje potencialnih tveganj.

Qualcomm je priznal obstoj teh ranljivosti in trenutno sodeluje z Originalnimi Proizvajalci Opreme (OEM) za uvedbo popravkov. Močno priporočamo, da uporabniki posodobijo svoje naprave, takoj ko so popravki izdani, da zmanjšajo morebitna tveganja.

Qualcomm je izrazil hvaležnost raziskovalcem, ki so prijavili te težave, in sodeluje s partnerji v industriji, da zagotovi hitre posodobitve.

Podjetje sodeluje z Google Android Security ekipo za učinkovito obravnavo in reševanje teh ranljivosti celovito.

Identifikacija teh ranljivosti poudarja pomembnost izvajanja močnih varnostnih protokolov med postopkom razvoja programske opreme in nujnost za stalno spremljanje in ozaveščenost znotraj tehnološkega sektorja.

Priporoča se, da uporabniki aktivno spremljajo varnostne posodobitve in sprejmejo ukrepe za zaščito svojih naprav pred morebitnimi grožnjami.

💡 Namig dneva: Redno preverjajte in posodabljajte svoje naprave, da zagotovite zaščito pred najnovejšimi varnostnimi grožnjami. Uporabljajte močna in unikatna gesla za vsako napravo.

Preberite tudi:

Objava Kritične ranljivosti v Qualcommovem Adreno GPU, ki vplivajo na milijarde Android naprav je najprej objavljena na Cyber Security News.

❕Če imate komentarje ali želite deliti svoje misli, prosimo, da jih pustite spodaj ali delite to novico na social

Leave a Reply

Your email address will not be published. Required fields are marked *