ثغرات أمنية متعددة في برنامج تشغيل Qualcomm DSP تثير مخاوف أمنية
2024-12-16
اكتشف فريق Project Zero التابع لشركة جوجل ستة ثغرات أمنية في برنامج تشغيل Qualcomm DSP، تم استغلال إحداها في بيئة حقيقية. وقد كشف تحليل سجلات تعطل نواة النظام التي قدمتها منظمة العفو الدولية، بدون الوصول إلى عينة الاستغلال نفسها، عن هذه الثغرات. أظهرت مراجعة الشفرة العديد من ثغرات تلف الذاكرة، بما في ذلك use-after-free وتسريبات عدادات الإشارة. من المحتمل أن يكون المهاجم قد استغل هذه الثغرات الأمنية مع تقنية رشّ الذاكرة باستخدام كائنات inotify_event_info لتحقيق تنفيذ التعليمات البرمجية. هذا يبرز الحاجة الملحة إلى تحسين الأمن في برامج تشغيل أندرويد من جهات خارجية.