ProHoster > Pūnaewele > nūhou pūnaewele > ʻO ka vulnerability i nā chips Qualcomm e hiki ai ke hoʻouka i kahi polokalamu Android ma o Wi-Fi

ʻO ka vulnerability i nā chips Qualcomm e hiki ai ke hoʻouka i kahi polokalamu Android ma o Wi-Fi

I loko o ka puʻupuʻu puʻupuʻu uila o Qualcomm ʻike ʻia ʻekolu mau nāwaliwali i hōʻike ʻia ma lalo o ka inoa code "QualPwn". ʻO ka hoʻopuka mua (CVE-2019-10539) hiki ke hoʻouka mamao ʻia nā polokalamu Android ma o Wi-Fi. Aia ka lua o ka pilikia i loko o ka firmware proprietary me ka Qualcomm wireless stack a hiki ke komo i ka modem baseband (CVE-2019-10540). pilikia kolu i kēia manawa i ka mea hoʻokele icnss (CVE-2019-10538) a hiki ke hoʻokō i ka hoʻokō ʻana i kāna code ma ka pae kernel o ka platform Android. Inā hoʻohana maikaʻi ʻia ka hui pū ʻana o kēia mau mea nāwaliwali, hiki i ka mea hoʻouka ke loaʻa i ka mana o ka mea hoʻohana kahi e hoʻoikaika ai ʻo Wi-Fi (pono ka hoʻouka ʻana e hoʻopili ʻia ka mea i hoʻopilikia ʻia a me ka mea hoʻouka i ka pūnaewele uea like).

Ua hōʻike ʻia ka mana hoʻouka no Google Pixel2 a me Pixel3 smartphones. Manaʻo nā mea noiʻi e pili ana ka pilikia ma mua o 835 tausani mau mea e pili ana i ka Qualcomm Snapdragon 835 SoC a me nā chips hou (e hoʻomaka ana me ka Snapdragon 835, ua hoʻohui ʻia ka firmware WLAN me ka subsystem modem a holo ʻia ma ke ʻano he noi kaʻawale i ka wahi hoʻohana). Na ʻikepili ʻO Qualcomm, pili ka pilikia i nā ʻāpana he nui.

I kēia manawa, loaʻa nā ʻike maʻamau e pili ana i nā nāwaliwali, a me nā kikoʻī i hoʻonohonohoʻia e hōʻike ʻia ma ʻAukake 8 ma ka ʻaha kūkā ʻo Black Hat. Ua hoʻolaha ʻia ʻo Qualcomm a me Google i nā pilikia ma Malaki a ua hoʻokuʻu mua i nā hoʻoponopono (Ua hōʻike ʻo Qualcomm e pili ana i nā pilikia ma Hōʻike ʻo Iune, a ua hoʻopaʻa ʻo Google i nā nāwaliwali i ʻAukake Hoʻohou hou i ka Android platform). Manaʻo ʻia nā mea hoʻohana āpau e pili ana i nā chips Qualcomm e hoʻokomo i nā mea hou i loaʻa.

Ma kahi o nā pilikia e pili ana i nā chips Qualcomm, ʻo ka hoʻonui ʻana o ʻAukake i ka platform Android e hoʻopau i kahi nāwaliwali koʻikoʻi (CVE-2019-11516) i ka Broadcom Bluetooth stack, e hiki ai i ka mea hoʻouka ke hoʻokō i kā lākou code i loko o ka pōʻaiapili o kahi kaʻina hana. ka hoʻouna ʻana i kahi noi hoʻoili ʻikepili i hana ʻia. Ua hoʻoholo ʻia kahi vulnerability (CVE-2019-2130) i nā ʻāpana ʻōnaehana Android e hiki ke ʻae i ka hoʻokō code me nā pono kiʻekiʻe i ka wā e hana ai i nā faila PAC i hana kūikawā ʻia.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka