I le fa'aputuga va'a uaealesi a Qualcomm e tolu fa'afitauli o lo'o tu'uina atu i lalo o le igoa fa'ailoga "QualPwn". O le lomiga muamua (CVE-2019-10539) e mafai ai ona osofaʻia masini Android e ala i le Wi-Fi. O le faʻafitauli lona lua o loʻo i ai i totonu o le firmware faʻapitoa ma le Qualcomm wireless stack ma faʻatagaina le avanoa i le modem baseband (CVE-2019-10540). Faafitauli lona tolu i le avetaʻavale icnss (CVE-2019-10538) ma mafai ai ona ausia le faʻatinoina o lona code i le kernel level o le Android platform. Afai o se tuufaatasiga o nei faʻafitauli e faʻaogaina lelei, e mafai e le tagata osofaʻi ona maua mamao le puleaina o le masini a le tagata faʻaoga o loʻo galue ai le Wi-Fi (o le osofaʻiga e manaʻomia ai le tagata manua ma le osofaʻiga e fesoʻotaʻi i le fesoʻotaʻiga uaea tutusa).
O le osofaʻiga malosi na faʻaalia mo Google Pixel2 ma Pixel3 smartphones. Ua fuafuaina e le au suʻesuʻe o le faʻafitauli e ono aʻafia ai le sili atu i le 835 afe masini e faʻavae i luga o le Qualcomm Snapdragon 835 SoC ma meataalo fou (amata i le Snapdragon 835, o le WLAN firmware na tuʻufaʻatasia ma le modem subsystem ma tamoʻe o se talosaga tuʻufua i avanoa faʻaoga). E Qualcomm, o le faʻafitauli e aʻafia ai le tele o tupe meataalo eseese.
I le taimi nei, na o faʻamatalaga lautele e uiga i faʻafitauli o loʻo avanoa, ma faʻamatalaga e fa'aalia ia Aukuso 8 i le fonotaga a le Black Hat. Qualcomm ma Google na logoina faʻafitauli ia Mati ma ua uma ona faʻasaʻo faʻaleleia (Qualcomm logoina e uiga i faʻafitauli i totonu , ma Google ua faʻamautu faʻafitauli i totonu faʻafouina faʻavae Android). O tagata uma e faʻaogaina masini e faʻavae i luga o Qualcomm chips e fautuaina e faʻapipiʻi faʻamatalaga avanoa.
I le faaopoopo atu i mataupu e fesoʻotaʻi ma Qualcomm chips, o le faʻafouina o Aukuso i luga o le Android platform e faʻaumatia ai se faʻafitauli matuia (CVE-2019-11516) i le Broadcom Bluetooth stack, lea e mafai ai e se tagata osofaʻi ona faʻatinoina a latou tulafono i le tulaga o se faʻagasologa faʻapitoa e ala i auina atu se talosaga fa'aliliuina fa'amatalaga fa'apitoa. O se fa'aletonu (CVE-2019-2130) ua fo'ia i vaega o le Android lea e mafai ona fa'atagaina ai le fa'atinoina o tulafono fa'atasi ai ma fa'amanuiaga maualuga pe a fa'agasolo faila PAC fa'apitoa.
puna: opennet.ru