I roto i te puranga maramara ahokore a Qualcomm e toru nga whakaraeraetanga e whakaatuhia ana i raro i te ingoa waehere "QualPwn". Ko te take tuatahi (CVE-2019-10539) ka taea e nga taputapu Android te whakaeke mamao ma te Wi-Fi. Ko te raru tuarua kei roto i te umanga rangatira me te puranga ahokore Qualcomm ka taea te uru atu ki te pouwhanga turanga (CVE-2019-10540). raruraru tuatoru i roto i te taraiwa icnss (CVE-2019-10538) ka taea ai te whakatutuki i te whakatinanatanga o tana waehere i te taumata kernel o te papanga Android. Mena ka tutuki pai te whakakotahitanga o enei whakaraeraetanga, ka taea e te kaitukino te whakahaere i te taputapu a te kaiwhakamahi e kaha ana a Wi-Fi (ko te whakaeke me hono atu te kaitukino me te tangata whakaeke ki te whatunga ahokore kotahi).
I whakaatuhia te kaha whakaeke mo nga waea atamai a Google Pixel2 me Pixel3. Ko nga Kairangahau e kii ana ka pa atu pea te raru ki te 835 mano nga taputapu i runga i te Qualcomm Snapdragon 835 SoC me nga maramara hou (ka timata mai i te Snapdragon 835, i whakauruhia te firmware WLAN me te punaha modem me te rere hei tono motuhake i te waahi kaiwhakamahi). Na Qualcomm, ka pa te raru ki te maha o nga maramara rereke.
I tenei wa, ko nga korero whanui noa mo nga whakaraerae kei te waatea, me nga taipitopito hei te 8 o Here-turi-koka ka whakaatuhia ki te hui Black Hat. I whakamohiotia a Qualcomm me Google mo nga raru i te marama o Poutu-te-rangi kua tukuna kee e ratou nga whakatikatika (kua whakamarama a Qualcomm mo nga raru kei roto. , a kua whakaritea e Google nga whakaraeraetanga i roto whakahou papaaho Android). Ko nga kaiwhakamahi katoa o nga taputapu e pa ana ki nga maramara Qualcomm e taunaki ana kia whakauruhia nga whakahoutanga e waatea ana.
I tua atu i nga take e pa ana ki nga maramara Qualcomm, ko te whakahoutanga o Akuhata ki te papaaho Android ka whakakorea he whakaraeraetanga tino nui (CVE-2019-11516) i roto i te puranga Broadcom Bluetooth, e taea ai e te kaiwhaiwhai te mahi i a raatau waehere i roto i te horopaki o te tukanga whaimana na te tuku tono whakawhiti raraunga motuhake. He whakaraeraetanga (CVE-2019-2130) kua whakatauhia i roto i nga waahanga punaha Android ka taea te mahi waehere me nga mana teitei i te wa e tukatuka ana i nga konae PAC i hangaia.
Source: opennet.ru