Qualcomm හි රැහැන් රහිත චිප් තොගයේ "QualPwn" කේත නාමය යටතේ ඉදිරිපත් කරන ලද දුර්වලතා තුනක්. පළමු නිකුතුව (CVE-2019-10539) Android උපාංගවලට Wi-Fi හරහා දුරස්ථව පහර දීමට ඉඩ සලසයි. දෙවන ගැටළුව Qualcomm රැහැන් රහිත ස්ටැක් සමඟ හිමිකාර ස්ථිරාංගයේ පවතින අතර බේස්බෑන්ඩ් මොඩමයට (CVE-2019-10540) ප්රවේශ වීමට ඉඩ සලසයි. තුන්වන ගැටලුව icnss ධාවකයේ (CVE-2019-10538) සහ ඇන්ඩ්රොයිඩ් වේදිකාවේ කර්නල් මට්ටමින් එහි කේතය ක්රියාත්මක කිරීමට හැකි වේ. මෙම දුර්වලතා වල එකතුවක් සාර්ථකව ප්රයෝජනයට ගන්නේ නම්, ප්රහාරකයාට Wi-Fi සක්රිය පරිශීලකයාගේ උපාංගයක දුරස්ථව පාලනය ලබා ගත හැක (ප්රහාරයට ගොදුරු වූ පුද්ගලයා සහ ප්රහාරකයා එකම රැහැන් රහිත ජාලයකට සම්බන්ධ කිරීම අවශ්ය වේ).
Google Pixel2 සහ Pixel3 ස්මාර්ට්ෆෝන් සඳහා ප්රහාරක හැකියාව පෙන්නුම් කරන ලදී. Qualcomm Snapdragon 835 SoC සහ නව චිප්ස් (Snapdragon 835 සිට WLAN ෆර්ම්වෙයාර් මොඩම් උපපද්ධතිය සමඟ ඒකාබද්ධ වී පරිශීලක අවකාශයේ හුදකලා යෙදුමක් ලෙස ක්රියාත්මක විය) මත පදනම් වූ උපාංග 835 දහසකට වඩා වැඩි ප්රමාණයකට මෙම ගැටළුව බලපාන බව පර්යේෂකයන් ගණන් බලා ඇත. විසින් Qualcomm, ගැටළුව විවිධ චිප් දුසිම් කිහිපයකට බලපායි.
දැනට, දුර්වලතා පිළිබඳ සාමාන්ය තොරතුරු පමණක් ලබා ගත හැකි අතර, විස්තර අගෝස්තු 8 වැනිදා Black Hat සමුළුවේදී හෙළිදරව් කිරීමට නියමිතයි. Qualcomm සහ Google හට මාර්තු මාසයේදී ගැටළු පිළිබඳව දැනුම් දී ඇති අතර දැනටමත් විසඳුම් නිකුත් කර ඇත (Qualcomm විසින් ගැටළු පිළිබඳව දැනුවත් කර ඇත , සහ Google හි දුර්වලතා නිරාකරණය කර ඇත Android වේදිකා යාවත්කාලීන කිරීම). Qualcomm චිප්ස් මත පදනම් වූ උපාංග භාවිතා කරන සියලුම පරිශීලකයින් පවතින යාවත්කාලීන ස්ථාපනය කිරීමට නිර්දේශ කරනු ලැබේ.
Qualcomm chips සම්බන්ධ ගැටළු වලට අමතරව, Android වේදිකාවට අගෝස්තු යාවත්කාලීන කිරීම Broadcom Bluetooth තොගයේ ඇති තීරණාත්මක අවදානමක් (CVE-2019-11516) ඉවත් කරයි, එමඟින් ප්රහාරකයෙකුට වරප්රසාදිත ක්රියාවලියක සන්දර්භය තුළ ඔවුන්ගේ කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. විශේෂයෙන් සැකසූ දත්ත හුවමාරු ඉල්ලීමක් යැවීම. විශේෂයෙන් සකසන ලද PAC ගොනු සකසන විට ඉහළ වරප්රසාද සහිතව කේත ක්රියාත්මක කිරීමට ඉඩ සලසන Android පද්ධති සංරචකවල අවදානමක් (CVE-2019-2130) විසඳා ඇත.
මූලාශ්රය: opennet.ru