در پشته تراشه های بی سیم کوالکام سه آسیبپذیری با نام رمز «QualPwn» ارائه شده است. شماره اول (CVE-2019-10539) به دستگاه های اندرویدی اجازه می دهد تا از راه دور از طریق Wi-Fi مورد حمله قرار گیرند. مشکل دوم در سیستم عامل اختصاصی با پشته بی سیم کوالکام وجود دارد و امکان دسترسی به مودم باند پایه (CVE-2019-10540) را فراهم می کند. مشکل سوم در درایور icnss (CVE-2019-10538) و امکان اجرای کد آن را در سطح هسته پلتفرم اندروید فراهم می کند. اگر ترکیبی از این آسیبپذیریها با موفقیت مورد سوء استفاده قرار گیرد، مهاجم میتواند از راه دور کنترل دستگاه کاربر را که Wi-Fi روی آن فعال است به دست بیاورد (این حمله مستلزم این است که قربانی و مهاجم به یک شبکه بیسیم متصل شوند).
قابلیت حمله برای گوشی های هوشمند گوگل پیکسل 2 و پیکسل 3 نشان داده شد. محققان تخمین می زنند که این مشکل به طور بالقوه بیش از 835 هزار دستگاه مبتنی بر Qualcomm Snapdragon 835 SoC و تراشه های جدیدتر را تحت تأثیر قرار می دهد (با شروع Snapdragon 835، سیستم عامل WLAN با زیرسیستم مودم ادغام شد و به عنوان یک برنامه ایزوله در فضای کاربر اجرا شد). توسط Qualcomm، این مشکل بر چندین تراشه مختلف تأثیر می گذارد.
در حال حاضر، فقط اطلاعات کلی درباره آسیبپذیریها و جزئیات در دسترس است قرار است در 8 آگوست در کنفرانس کلاه سیاه فاش شود. Qualcomm و Google در ماه مارس از مشکلات مطلع شدند و قبلاً رفع آن را منتشر کرده اند (کوالکام در مورد مشکلات در و گوگل آسیب پذیری هایی را در آن برطرف کرده است به روز رسانی پلتفرم اندروید). به تمامی کاربران دستگاه های مبتنی بر تراشه های کوالکام توصیه می شود که به روز رسانی های موجود را نصب کنند.
علاوه بر مشکلات مربوط به تراشههای کوالکام، بهروزرسانی ماه اوت برای پلتفرم اندروید، آسیبپذیری حیاتی (CVE-2019-11516) در پشته بلوتوث Broadcom را نیز از بین میبرد، که به مهاجم اجازه میدهد کد خود را در چارچوب یک فرآیند ممتاز اجرا کند. ارسال یک درخواست انتقال داده با طراحی خاص یک آسیبپذیری (CVE-2019-2130) در مؤلفههای سیستم اندروید برطرف شده است که میتواند اجرای کد با امتیازات بالا را هنگام پردازش فایلهای PAC ساختهشده خاص امکان پذیر کند.
منبع: opennet.ru