Yn stack sglodion diwifr Qualcomm tri gwendid a gyflwynir dan yr enw cod “QualPwn”. Mae'r rhifyn cyntaf (CVE-2019-10539) yn caniatáu i ddyfeisiau Android gael eu hymosod o bell trwy Wi-Fi. Mae'r ail broblem yn bresennol yn y firmware perchnogol gyda stack diwifr Qualcomm ac mae'n caniatáu mynediad i'r modem band sylfaen (CVE-2019-10540). Trydydd broblem yn y gyrrwr icnss (CVE-2019-10538) ac yn ei gwneud hi'n bosibl cyflawni ei god ar lefel cnewyllyn platfform Android. Os caiff cyfuniad o'r gwendidau hyn ei ecsbloetio'n llwyddiannus, gall yr ymosodwr gael rheolaeth o bell ar ddyfais defnyddiwr y mae Wi-Fi yn weithredol arno (mae'r ymosodiad yn ei gwneud yn ofynnol i'r dioddefwr a'r ymosodwr gael eu cysylltu â'r un rhwydwaith diwifr).
Dangoswyd y gallu ymosod ar gyfer ffonau smart Google Pixel2 a Pixel3. Mae ymchwilwyr yn amcangyfrif y gallai'r broblem effeithio ar fwy na 835 mil o ddyfeisiau yn seiliedig ar y Qualcomm Snapdragon 835 SoC a sglodion mwy newydd (gan ddechrau gyda'r Snapdragon 835, cafodd y firmware WLAN ei integreiddio â'r is-system modem a'i redeg fel cymhwysiad ynysig yn y gofod defnyddiwr). Gan Qualcomm, mae'r broblem yn effeithio ar sawl dwsin o wahanol sglodion.
Ar hyn o bryd, dim ond gwybodaeth gyffredinol am wendidau sydd ar gael, a manylion i'w datgelu ar Awst 8 yng nghynhadledd Black Hat. Cafodd Qualcomm a Google wybod am y problemau ym mis Mawrth ac maent eisoes wedi rhyddhau atebion (hysbyswyd Qualcomm am y problemau yn , ac mae gan Google wendidau sefydlog yn Diweddariad platfform Android). Argymhellir bod holl ddefnyddwyr dyfeisiau sy'n seiliedig ar sglodion Qualcomm yn gosod y diweddariadau sydd ar gael.
Yn ogystal â materion sy'n ymwneud â sglodion Qualcomm, mae diweddariad mis Awst i'r platfform Android hefyd yn dileu bregusrwydd critigol (CVE-2019-11516) yn stack Broadcom Bluetooth, sy'n caniatáu i ymosodwr weithredu ei god yng nghyd-destun proses freintiedig gan anfon cais trosglwyddo data a luniwyd yn arbennig. Mae bregusrwydd (CVE-2019-2130) wedi'i ddatrys mewn cydrannau system Android a allai ganiatáu gweithredu cod gyda breintiau uchel wrth brosesu ffeiliau PAC wedi'u crefftio'n arbennig.
Ffynhonnell: opennet.ru