Android Cihazları Etkileyen Qualcomm Çip Zafiyeti Tespit Edildi

Qualcomm MSM üzerinde Android işletim sistemli cihazları etkileyen bir güvenlik zafiyeti tespit edilmiştir.

Qualcomm MSM; Google, Samsung, LG, Xiaomi ve One Plus gibi markalar tarafından akıllı telefon, tabletlerde kullanılan 2G/3G/4G/5G destekli çip sistemidir. Qualcomm MSM çipleri, cep telefonlarını hücresel ağlara bağlar ve Android cihazların Qualcomm MSM arayüzü (QMI) aracılığıyla çip işlemcisine erişmeye izin verir. Qualcomm MSM arayüzü (QMI), yazılım bileşenleri ile cihazdaki kameralar ve parmak izi tarayıcıları gibi diğer çevresel alt sistemler arasındaki iletişimi sağlamakta ve istemci-sunucu modelini temel alarak çalışmaktadır.

CVE-2020-11292 kodu ile yayınlanan güvenlik zafiyeti, QMI tarafından kullanılan “qmi_voicei_srvcc_call_config_req” fonksiyonunda Heap Overflow tetiklenmesine neden olmaktadır. Bu fonksiyon, aldığı TLV (Type-Length-Value, iletişim protokollerinde kullanılan tür ve uzunluğun boyut olarak sabit, değer alanının ise değişken olduğu bir kodlama şemasıdır) formatındaki yükleri (payload) ayrıştırmaktadır. Alınan TLV paketinin boyutuna bağlı olarak çağrı sayısı ve çağrı sayısının içeriği byte olarak belirlenmektedir. Paket işlenirken bellek üzerinde yer ayrılır ve yük içerisindeki çağrı sayısı ve içeriği belleğe gönderilir. Maksimum çağrı sayısının kontrol edilmemesi bellekte “üzerine yazma (overwrite)” durumuna neden olmaktadır.

Zafiyeti sömürülmesi ile Android işletim sistemi kullanan cihazlar, telefonlara zararlı kod yüklemek veya telefon içerisine zararlı kod gizlemek için bir giriş kapısı olarak kullanılabilmektedir. Böylelikle erişilen cihazda kısa mesajlar, arama geçmişi görüntülenebilmekte ve telefon konuşmaları dinlenebilmektedir. Zafiyet ayrıca SIM parolasını almak için de kullanılabilmektedir.

Söz konusu zafiyetten etkilenmemek adına yayınlanan güvenlik güncellemelerinin uygulanması ve belirli aralıklarla güncel versiyonların takip edilmesi önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!