Nan pil san fil chip Qualcomm a twa vilnerabilite prezante anba non kòd "QualPwn". Premye pwoblèm nan (CVE-2019-10539) pèmèt aparèy android yo dwe atake adistans atravè Wi-Fi. Dezyèm pwoblèm nan prezan nan firmwèr propriétaires la ak pil san fil Qualcomm epi li pèmèt aksè nan modèm baseband (CVE-2019-10540). Twazyèm pwoblèm nan chofè a icnss (CVE-2019-10538) epi li fè li posib reyalize ekzekisyon kòd li yo nan nivo nwayo a nan platfòm android la. Si yon konbinezon de frajilite sa yo eksplwate avèk siksè, atakè a ka pran kontwòl aparèy yon itilizatè sou ki Wi-Fi aktif (atak la mande pou viktim nan ak atakè a konekte ak menm rezo san fil).
Kapasite atak la te demontre pou Google Pixel2 ak Pixel3 smartphones. Chèchè yo estime ke pwoblèm nan potansyèlman afekte plis pase 835 mil aparèy ki baze sou Qualcomm Snapdragon 835 SoC a ak pi nouvo chips (kòmanse ak Snapdragon 835 la, firmwèr WLAN la te entegre ak subsistèm modèm la ak kouri kòm yon aplikasyon izole nan espas itilizatè). Pa Qualcomm, pwoblèm nan afekte plizyè douzèn bato diferan.
Kounye a, sèlman enfòmasyon jeneral sou frajilite ki disponib, ak detay yo dwe revele sou Out 8 nan konferans lan Black Hat. Qualcomm ak Google te avèti sou pwoblèm yo nan mwa mas e yo te deja lage kòrektif (Qualcomm enfòme sou pwoblèm yo nan , ak Google te fikse frajilite nan Mizajou platfòm android). Tout itilizatè aparèy ki baze sou chip Qualcomm yo rekòmande pou yo enstale mizajou ki disponib yo.
Anplis de pwoblèm ki gen rapò ak chips Qualcomm, aktyalizasyon mwa Out nan platfòm Android la tou elimine yon vilnerabilite kritik (CVE-2019-11516) nan pil Broadcom Bluetooth, ki pèmèt yon atakè egzekite kòd yo nan kontèks yon pwosesis privilejye pa. voye yon demann transfè done espesyalman fabrike. Yon vilnerabilite (CVE-2019-2130) te rezoud nan konpozan sistèm Android ki ta ka pèmèt ekzekisyon kòd ak privilèj elve lè yo trete dosye PAC espesyalman fabrike.
Sous: opennet.ru