Qualcomm Atheros: Android-oppdatering november reparerer kritiske trådløs driverproblemer

(Bilde: Scotty Bauer)

I Linux-drivere for trådløse brikkesett fra Qualcomm Atheros sårbarheter som en angriper kan knekke av enheten ved hjelp av manipulerte WLAN pakker gape. Blant annet Android-enheter Nexus og pikselrader er berørt.

Sikkerhet forskere fortsetter å finne hull i driverne av trådløse brikkesett som er innebygd i Android-enheter. Etter flere slike sårbarheter i Broadcom maskinvare, offentlig tidligere i år, er nå Qualcomm Atheros chips snu. Linux-kjernen utviklere Scotty Bauer har funnet driverne for disse brikkesettene flere hull, kan kapre enhetene ved hjelp av manipulerte WLAN pakker på angriperen. I likhet med Broadcom sårbarheter, angriperen must for hvordan offeret på samme Wi-Fi.

Android sikkerhetsoppdateringer for november

Android er Patch tirsdag

Android er Patch tirsdag

I tillegg til Google bare Blackberry, LG og Samsung publiserer månedlig av de store produsentene sikkerhetsoppdateringer - men bare for noen produktlinjer. Enheter fra andre produsenter ikke får oppdateringene mye senere, eller i verste fall. Dessverre er sistnevnte regelen.

  • Støtte for Nexus og piksel enheter
  • Blackberry
  • LG
  • Samsung
  • Fair Phone 2

Påvirkes omfatter piksler og Nexus-5 enheter fra Google, så vel som en rekke andre smarttelefoner og tabletter. De tilsvarende Brikkene er installert i tillegg også i rutere og andre enheter med Linux-baserte Betreibssystem som bruker sårbar kjernedriveren kan.

Google har lansert sin vanlige månedlige oppdateringspakken sist mandag, som stapper blant annet oppdaget av Bauer hullene. Disse estimatene Google som kritisk. Men brukere av enheter uten Qualcomm Atheros hardware bør installere Android månedlige sikkerhetsoppdateringer fordi det løser også hull i andre Android-komponenter.

691,000 linjer fulle av hull driver kode

Alle som er interessert i detaljene av Qualcomm Atheros sårbarheter, bør den detaljerte beskrivelsen byggmester føre til hjerte. Dette viser helt klart hvordan han scoured nesten 691 000 linjer lange kilde av driverproblemer. Etter eget utsagn har han publisert i tillegg til hullene enda mer på lager, som han planlegger å lansere i desember. Sannsynligvis etter at Google dette løst i neste måned patch. Området der han publiserer sine funn, forresten, har en meget entydig navn: pleasestopnamingvulnerabilities.com - Bauer er derfor ikke en fan av å gi sikkerhets hull med et fengende navn, eller en logo.(FAB)