Fil-munzell taċ-ċippa bla fili ta 'Qualcomm tliet vulnerabbiltajiet ippreżentati taħt l-isem tal-kodiċi "QualPwn". L-ewwel ħarġa (CVE-2019-10539) tippermetti li tagħmir Android jiġi attakkat mill-bogħod permezz tal-Wi-Fi. It-tieni problema hija preżenti fil-firmware proprjetarju mal-munzell bla fili Qualcomm u tippermetti aċċess għall-modem baseband (CVE-2019-10540). It-tielet problema fis-sewwieq icnss (CVE-2019-10538) u jagħmilha possibbli li tinkiseb l-eżekuzzjoni tal-kodiċi tagħha fil-livell tal-qalba tal-pjattaforma Android. Jekk taħlita ta’ dawn il-vulnerabbiltajiet tiġi sfruttata b’suċċess, l-attakkant jista’ jikseb il-kontroll mill-bogħod ta’ apparat ta’ utent li fuqu tkun attiva l-Wi-Fi (l-attakk jeħtieġ li l-vittma u l-attakkant ikunu konnessi mal-istess netwerk bla fili).
Il-kapaċità ta 'attakk intweriet għal smartphones Google Pixel2 u Pixel3. Ir-riċerkaturi jistmaw li l-problema potenzjalment taffettwa aktar minn 835 elf apparat ibbażat fuq il-Qualcomm Snapdragon 835 SoC u ċipep aktar ġodda (li jibda mill-Snapdragon 835, il-firmware WLAN kien integrat mas-subsistema tal-modem u dam bħala applikazzjoni iżolata fl-ispazju tal-utent). Permezz Qualcomm, il-problema taffettwa diversi tużżani ċipep differenti.
Bħalissa, informazzjoni ġenerali biss dwar il-vulnerabbiltajiet hija disponibbli, u d-dettalji se jiġi żvelat fit-8 ta’ Awwissu fil-konferenza Black Hat. Qualcomm u Google ġew notifikati bil-problemi f'Marzu u diġà ħarġu soluzzjonijiet (Qualcomm infurmat dwar il-problemi f' , u Google ffissat vulnerabbiltajiet fi aġġornament tal-pjattaforma Android). L-utenti kollha ta 'apparati bbażati fuq ċipep Qualcomm huma rakkomandati li jinstallaw l-aġġornamenti disponibbli.
Minbarra kwistjonijiet relatati maċ-ċipep Qualcomm, l-aġġornament ta’ Awwissu għall-pjattaforma Android jelimina wkoll vulnerabbiltà kritika (CVE-2019-11516) fil-munzell Broadcom Bluetooth, li jippermetti lil attakkant jesegwixxi l-kodiċi tiegħu fil-kuntest ta’ proċess privileġġjat billi tibgħat talba għat-trasferiment tad-dejta mfassla apposta. Vulnerabilità (CVE-2019-2130) ġiet solvuta fil-komponenti tas-sistema Android li jistgħu jippermettu l-eżekuzzjoni tal-kodiċi bi privileġġi elevati meta jiġu pproċessati fajls PAC maħdumin apposta.
Sors: opennet.ru