Ao amin'ny Qualcomm's wireless chip stack vulnerability telo aseho eo ambanin'ny kaody anarana "QualPwn". Ny olana voalohany (CVE-2019-10539) dia mamela ny fitaovana Android hanafika lavitra amin'ny alàlan'ny Wi-Fi. Ny olana faharoa dia hita ao amin'ny firmware proprietary miaraka amin'ny Qualcomm Wireless stack ary mamela ny fidirana amin'ny modem baseband (CVE-2019-10540). Olana fahatelo ao amin'ny mpamily icnss (CVE-2019-10538) ary mamela ny fanatanterahana ny kaody ao amin'ny ambaratonga kernel amin'ny sehatra Android. Raha araraotina soa aman-tsara ny fitambaran'ireo vulnerabilité ireo, dia azon'ny mpanafika atao ny mifehy ny fitaovan'ny mpampiasa iray izay iasan'ny Wi-Fi (ny fanafihana dia mitaky ny hifandraisan'ilay niharam-boina sy ilay mpanafika amin'ny tambajotra tsy misy tariby iray ihany).
Ny fahaiza-manafika dia naseho ho an'ny finday Google Pixel2 sy Pixel3. Tombanan'ny mpikaroka fa mety hisy fiantraikany amin'ny fitaovana maherin'ny 835 arivo ny olana mifototra amin'ny Qualcomm Snapdragon 835 SoC sy ny chips vaovao kokoa (manomboka amin'ny Snapdragon 835, ny firmware WLAN dia natambatra tamin'ny subsystem modem ary nihazakazaka ho fampiharana mitoka-monina amin'ny habaka mpampiasa). ny Qualcomm, misy fiantraikany amin'ny chips am-polony maro ny olana.
Amin'izao fotoana izao, ny fampahalalana ankapobeny momba ny vulnerability ihany no misy, ary ny antsipiriany hambara amin'ny 8 aogositra amin'ny fihaonambe Black Hat. Qualcomm sy Google dia nampahafantarina ny olana tamin'ny volana martsa ary efa namoaka fanamboarana (nampahafantatra ny olana ao amin'ny Qualcomm). , ary Google dia nametra ny vulnerability ao fanavaozana ny sehatra Android). Ireo mpampiasa fitaovana rehetra mifototra amin'ny chips Qualcomm dia asaina mametraka ny fanavaozana misy.
Ho fanampin'ny olana mifandraika amin'ny chips Qualcomm, ny fanavaozana ny volana aogositra amin'ny sehatra Android dia manafoana ihany koa ny vulnerability mitsikera (CVE-2019-11516) ao amin'ny stack Broadcom Bluetooth, izay ahafahan'ny mpanafika manatanteraka ny kaody ao anatin'ny tontolon'ny dingana manokana amin'ny alàlan'ny mandefa fangatahana famindrana angon-drakitra noforonina manokana. Ny vulnerable (CVE-2019-2130) dia voavaha amin'ny singa rafitra Android izay afaka mamela ny famonoana kaody miaraka amin'ny tombontsoa ambony rehefa manamboatra rakitra PAC namboarina manokana.
Source: opennet.ru