Krytyczny bug w sterowniku WiFi na Androidzie – zdalne wykonanie kodu na telefonach

Jak donosi Zimperium, w świecie urządzeń mobilnych otrzymaliśmy ostatnio nową dawkę wrażeń. Googlowy Nexus Security Bulletin podaje informacje o załataniu aż 5 krytycznych błędów z czego jeden to buffer overflow w sterowniku WiFi (dokładniej: The Broadcom Wi-Fi Driver).

Błędy są exploitowalne i do tego wygląda że w dość prosty sposób. Zwróćmy uwagę na fragment „exploitable buffer overflows” poniżej:

Buffer Overflow

…co zresztą potwierdza w oficjalnym komunikacie sam Google:

The Remote Code Execution Vulnerability in Broadcom’s Wi-Fi driver is also Critical severity as it could allow remote code execution on an affected device while connected to the same network as the attacker.

W podsumowaniu Zimperium mamy dalsze informacje, które mówią że jest szansa na wykorzystanie tego błędu, nawet w przypadku kiedy atakujący nie jest podłączony do tej samej sieci WiFi co ofiara – wystarczy tylko być w zasięgu WiFi urządzenia…

Cała analiza ostatniego biuletynu Googla wskazuje zresztą inne ciekawe błędy, m.in. dwa krytyczne błędy w znanej już bibliotece stegefright – mamy tu zdalne wykonanie kodu. A to jeszcze nie wszystko…:

Ostatnie krytyczne podatności na Androidzie

Pamiętajcie zatem o jednej z podstawowych zasad w świecie urządzeń mobilnych: aktualizacji systemu.

–Michał Sajdak