рдХреНрд╡рд╛рд▓рдХреЙрдордЪреНрдпрд╛ рд╡рд╛рдпрд░рд▓реЗрд╕ рдЪрд┐рдк рд╕реНрдЯреЕрдХрдордзреНрдпреЗ "QualPwn" рдпрд╛ рдХреЛрдб рдирд╛рд╡рд╛рдЦрд╛рд▓реА рд╕рд╛рджрд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ рддреАрди рднреЗрджреНрдпрддрд╛. рдкрд╣рд┐рд▓рд╛ рдЕрдВрдХ (CVE-2019-10539) Android рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рд╡рд░ Wi-Fi рджреНрд╡рд╛рд░реЗ рджреВрд░рд╕реНрдердкрдгреЗ рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рдЪреА рдЕрдиреБрдорддреА рджреЗрддреЛ. рджреБрд╕рд░реА рд╕рдорд╕реНрдпрд╛ рдХреНрд╡рд╛рд▓рдХреЙрдо рд╡рд╛рдпрд░рд▓реЗрд╕ рд╕реНрдЯреЕрдХрд╕рд╣ рдкреНрд░реЛрдкреНрд░рд╛рдпрдЯрд░реА рдлрд░реНрдорд╡реЗрдЕрд░рдордзреНрдпреЗ рдЖрд╣реЗ рдЖрдгрд┐ рдмреЗрд╕рдмрдБрдб рдореЙрдбреЗрдо (CVE-2019-10540) рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рддрд┐рд╕рд░реА рд╕рдорд╕реНрдпрд╛ icnss рдбреНрд░рд╛рдЗрд╡реНрд╣рд░ (CVE-2019-10538) рдордзреНрдпреЗ рдЖрдгрд┐ Android рдкреНрд▓реЕрдЯрдлреЙрд░реНрдордЪреНрдпрд╛ рдХрд░реНрдирд▓ рд╕реНрддрд░рд╛рд╡рд░ рддреНрдпрд╛рдЪреНрдпрд╛ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреЗ рд╢рдХреНрдп рдХрд░рддреЗ. рдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреЗ рд╕рдВрдпреЛрдЬрди рдпрд╢рд╕реНрд╡реАрд░рд┐рддреНрдпрд╛ рд╡рд╛рдкрд░рд▓реНрдпрд╛рд╕, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рджреВрд░рд╕реНрдердкрдгреЗ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдЪреНрдпрд╛ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рд╡рд░ рдирд┐рдпрдВрддреНрд░рдг рдорд┐рд│рд╡реВ рд╢рдХрддреЛ рдЬреНрдпрд╛рд╡рд░ рд╡рд╛рдп-рдлрд╛рдп рд╕рдХреНрд░рд┐рдп рдЖрд╣реЗ (рд╣рд▓реНрд▓реНрдпрд╛рд╕рд╛рдареА рдкреАрдбрд┐рдд рдЖрдгрд┐ рд╣рд▓реНрд▓реЗрдЦреЛрд░ рдПрдХрд╛рдЪ рд╡рд╛рдпрд░рд▓реЗрд╕ рдиреЗрдЯрд╡рд░реНрдХрд╢реА рдХрдиреЗрдХреНрдЯ рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ).
Google Pixel2 рдЖрдгрд┐ Pixel3 рд╕реНрдорд╛рд░реНрдЯрдлреЛрдиреНрд╕рд╕рд╛рдареА рдЖрдХреНрд░рдордг рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА. рд╕рдВрд╢реЛрдзрдХрд╛рдВрдЪрд╛ рдЕрдВрджрд╛рдЬ рдЖрд╣реЗ рдХреА рд╕рдорд╕реНрдпрд╛ рдХреНрд╡рд╛рд▓рдХреЙрдо рд╕реНрдиреЕрдкрдбреНрд░реЕрдЧрди 835 SoC рдЖрдгрд┐ рдирд╡реАрди рдЪрд┐рдкреНрд╕рд╡рд░ рдЖрдзрд╛рд░рд┐рдд 835 рд╣рдЬрд╛рд░ рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рдЙрдкрдХрд░рдгрд╛рдВрд╡рд░ рд╕рдВрднрд╛рд╡реНрдпрдкрдгреЗ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреЗ (рд╕реНрдиреЕрдкрдбреНрд░реЕрдЧрди 835 рдкрд╛рд╕реВрди рд╕реБрд░реВ рд╣реЛрдгрд╛рд░реЗ, WLAN рдлрд░реНрдорд╡реЗрдЕрд░ рдореЙрдбреЗрдо рдЙрдкрдкреНрд░рдгрд╛рд▓реАрд╕рд╣ рд╕рдорд╛рдХрд▓рд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рд╣реЛрддреЗ рдЖрдгрд┐ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдЪреНрдпрд╛ рдЬрд╛рдЧреЗрдд рдПрдХ рд╡реЗрдЧрд│реЗ рдНрдкреНрд▓рд┐рдХреЗрд╢рди рдореНрд╣рдгреВрди рдЪрд╛рд▓рд╡рд▓реЗ рдЧреЗрд▓реЗ рд╣реЛрддреЗ). рджреНрд╡рд╛рд░реЗ рдХреНрд╡рд╛рд▓рдХреЙрдо, рд╕рдорд╕реНрдпрд╛ рдЕрдиреЗрдХ рдбрдЭрди рд╡реЗрдЧрд╡реЗрдЧрд│реНрдпрд╛ рдЪрд┐рдкреНрд╕рд╡рд░ рдкрд░рд┐рдгрд╛рдо рдХрд░рддреЗ.
рд╕рдзреНрдпрд╛, рднреЗрджреНрдпрддреЗрдмрджреНрджрд▓ рдлрдХреНрдд рд╕рд╛рдорд╛рдиреНрдп рдорд╛рд╣рд┐рддреА рдЖрдгрд┐ рддрдкрд╢реАрд▓ рдЙрдкрд▓рдмреНрдз рдЖрд╣реЗрдд 8 рдСрдЧрд╕реНрдЯ рд░реЛрдЬреА рдмреНрд▓реЕрдХ рд╣реЕрдЯ рдХреЙрдиреНрдлрд░рдиреНрд╕рдордзреНрдпреЗ рдкреНрд░рдХрдЯ рд╣реЛрдгрд╛рд░ рдЖрд╣реЗ. рдХреНрд╡рд╛рд▓рдХреЙрдо рдЖрдгрд┐ Google рд▓рд╛ рдорд╛рд░реНрдЪрдордзреНрдпреЗ рд╕рдорд╕реНрдпрд╛рдВрдмрджреНрджрд▓ рд╕реВрдЪрд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рд╣реЛрддреЗ рдЖрдгрд┐ рддреНрдпрд╛рдВрдиреА рдЖрдзреАрдЪ рдирд┐рд░рд╛рдХрд░рдгреЗ рдЬрд╛рд░реА рдХреЗрд▓реА рдЖрд╣реЗрдд (рдХреНрд╡рд╛рд▓рдХреЙрдордиреЗ рд╕рдорд╕реНрдпрд╛рдВрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рджрд┐рд▓реА рдЖрд╣реЗ. , рдЖрдгрд┐ Google рдиреЗ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд Android рдкреНрд▓реЕрдЯрдлреЙрд░реНрдо рдЕрджреНрдпрддрди). рдХреНрд╡рд╛рд▓рдХреЙрдо рдЪрд┐рдкреНрд╕рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рдЪреНрдпрд╛ рд╕рд░реНрд╡ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдирд╛ рдЙрдкрд▓рдмреНрдз рдЕрджреНрдпрддрдиреЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рд╢рд┐рдлрд╛рд░рд╕ рдХреЗрд▓реА рдЬрд╛рддреЗ.
Qualcomm рдЪреАрдкрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рд╕рдорд╕реНрдпрд╛рдВрд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, Android рдкреНрд▓реЕрдЯрдлреЙрд░реНрдорд╡рд░реАрд▓ рдСрдЧрд╕реНрдЯ рдЕрдкрдбреЗрдЯ рдмреНрд░реЙрдбрдХреЙрдо рдмреНрд▓реВрдЯреВрде рд╕реНрдЯреЕрдХрдордзреАрд▓ рдПрдХ рдЧрдВрднреАрд░ рднреЗрджреНрдпрддрд╛ (CVE-2019-11516) рджреЗрдЦреАрд▓ рдХрд╛рдвреВрди рдЯрд╛рдХрддреЗ, рдЬреЗ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рд▓рд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рдкреНрд░рд╛рдкреНрдд рдкреНрд░рдХреНрд░рд┐рдпреЗрдЪреНрдпрд╛ рд╕рдВрджрд░реНрднрд╛рдд рддреНрдпрд╛рдВрдЪрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдЦрд╛рд╕ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реА рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдиреНрд╕рдлрд░ рд╡рд┐рдирдВрддреА рдкрд╛рдард╡рдд рдЖрд╣реЗ. рдЕрдБрдбреНрд░реЙрдЗрдб рд╕рд┐рд╕реНрдЯрдо рдШрдЯрдХрд╛рдВрдордзреНрдпреЗ рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2019-2130) рд╕реЛрдбрд╡рд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ рдЬреА рд╡рд┐рд╢реЗрд╖рддрдГ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ PAC рдлрд╛рдпрд▓реАрдВрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдЙрдиреНрдирдд рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрдК рд╢рдХрддреЗ.
рд╕реНрддреНрд░реЛрдд: opennet.ru