Chips van Qualcomm bevatten drie beveiligingslekken waardoor Androidtelefoons zijn te hacken. Het betreft de chips Qualcomm Snapdragon 835 en 845.
Het Blade-team van het Chinese technologiebedrijf Tencent heeft de kwetsbaarheden ontdekt. De lekken hebben de naam QualPwn gekregen.
Androidkernel
Door een van de beveiligingslekken kan een kwaadwillende over-the-air de wifi-chip en het modem overnemen. Via een andere kwetsbaarheid is het mogelijk om vanaf de wifi-chip de Androidkernel aan te vallen. Door tegelijkertijd van de kwetsbaarheden gebruik te maken, kan een aanvaller zich toegang tot de Androidkernel verschaffen en daarmee de smartphone volledig overnemen. Google en Qualcomm zijn inmiddels geïnformeerd over de tekortkomingen in de chips. Google heeft beveiligingsupdates voor Android ter beschikking gesteld. Twee kwetsbaarheden in de wifi-firmware zijn als ‘ernstig’ gecategoriseerd, de derde als ‘high’.
Black Hat-conferentie
Tijdens de Androidpatch van deze maand, heeft Google nog 23 andere kwetsbaarheden gerepareerd. Een daarvan wordt ook als ‘ernstig’ aangemerkt. Via dit lek kon een kwaadwillende via een speciaal geprepareerd PAC-bestand willekeurige code uitvoeren in de context van een geprivilegieerd proces. Aanstaande donderdag zullen de onderzoekers tijdens de Black Hat-conferentie in het Mandalay Bay Las Vegas meer details over de aanval bekendmaken.