Ann an stac chip gun uèir Qualcomm trì so-leòntachd air an taisbeanadh fon ainm còd “QualPwn”. Tha a’ chiad iris (CVE-2019-10539) a’ leigeil le innealan Android a bhith air an toirt ionnsaigh air astar tro Wi-Fi. Tha an dàrna duilgheadas an làthair anns a’ firmware seilbh leis a’ chruach gun uèir Qualcomm agus a’ toirt cothrom air a’ mhodem baseband (CVE-2019-10540). An treas duilgheadas anns an draibhear icnss (CVE-2019-10538) agus ga dhèanamh comasach a chòd a choileanadh aig ìre kernel àrd-ùrlar Android. Ma thèid brath a ghabhail air measgachadh de na so-leòntachd sin gu soirbheachail, faodaidh an neach-ionnsaigh smachd fhaighinn air astar air inneal neach-cleachdaidh air a bheil Wi-Fi gnìomhach (feumaidh an ionnsaigh gum bi an neach-fulang agus an neach-ionnsaigh ceangailte ris an aon lìonra gun uèir).
Chaidh an comas ionnsaigh a nochdadh airson fònaichean sgairteil Google Pixel2 agus Pixel 3. Tha luchd-rannsachaidh a’ dèanamh a-mach gum faodadh an duilgheadas buaidh a thoirt air còrr air 835 mìle inneal stèidhichte air an Qualcomm Snapdragon 835 SoC agus sgoltagan nas ùire (a ’tòiseachadh leis an Snapdragon 835, chaidh am firmware WLAN fhilleadh a-steach don fho-shiostam modem agus ruith e mar thagradh iomallach ann an àite luchd-cleachdaidh). Le bhith Qualcomm, tha an duilgheadas a’ toirt buaidh air grunn dhusan diofar chips.
An-dràsta, chan eil ach fiosrachadh coitcheann mu so-leòntachd ri fhaighinn, agus mion-fhiosrachadh ri fhoillseachadh air 8 Lùnastal aig co-labhairt Black Hat. Chaidh fios a chuir gu Qualcomm agus Google mu na duilgheadasan sa Mhàrt agus tha iad air fuasglaidhean a leigeil ma sgaoil mu thràth (fiosrachadh Qualcomm mu na duilgheadasan ann an , agus tha Google air so-leòntachd a shuidheachadh ann an Ùrachadh àrd-ùrlar Android). Thathas a’ moladh do luchd-cleachdaidh innealan stèidhichte air chips Qualcomm na h-ùrachaidhean a tha rim faighinn a chuir a-steach.
A bharrachd air cùisean co-cheangailte ri sgoltagan Qualcomm, bidh ùrachadh Lùnastal don àrd-ùrlar Android cuideachd a’ cuir às do chugallachd èiginneach (CVE-2019-11516) ann an cruach Broadcom Bluetooth, a leigeas le neach-ionnsaigh an còd aca a chuir an gnìomh ann an co-theacsa pròiseas sochair le a’ cur a-steach iarrtas gluasad dàta sònraichte. Chaidh so-leòntachd (CVE-2019-2130) fhuasgladh ann am pàirtean siostam Android a dh’ fhaodadh còd a chuir an gnìomh le sochairean àrdaichte nuair a bhios tu a ’giullachd faidhlichean PAC a chaidh an dealbhadh gu sònraichte.
Source: fosgailtenet.ru