Në grumbullin e çipave me valë të Qualcomm tre dobësi, të koduara si "QualPwn". Problemi i parë (CVE-2019-10539) lejon sulme në distancë në pajisjet e bazuara në platformë. Android nëpërmjet Wi-Fi. Problemi i dytë është i pranishëm në firmware-in e patentuar me paketën pa tel të Qualcomm dhe lejon qasje në modemin bazë (CVE-2019-10540). Problemi i tretë në drajverin icnss (CVE-2019-10538) dhe bën të mundur arritjen e ekzekutimit të kodit tuaj në nivelin e bërthamës së platformës. AndroidNëse kombinimi i këtyre dobësive shfrytëzohet me sukses, një sulmues mund të fitojë kontrollin nga distanca të pajisjes së një përdoruesi që ka Wi-Fi të aktivizuar (sulmi kërkon që viktima dhe sulmuesi të jenë të lidhur në të njëjtin rrjet pa tel).
Aftësia e sulmit u demonstrua për telefonat inteligjentë Google Pixel2 dhe Pixel3. Studiuesit vlerësojnë se problemi potencialisht prek më shumë se 835 mijë pajisje të bazuara në Qualcomm Snapdragon 835 SoC dhe çipa më të rinj (duke filluar me Snapdragon 835, firmware WLAN u integrua me nënsistemin e modemit dhe funksionoi si një aplikacion i izoluar në hapësirën e përdoruesit). Nga Qualcomm, problemi prek disa dhjetëra çipa të ndryshëm.
Aktualisht, disponohen vetëm informacione të përgjithshme rreth dobësive dhe detaje do të zbulohet më 8 gusht në konferencën Black Hat. Qualcomm dhe Google u njoftuan për problemet në mars dhe tashmë kanë lëshuar rregullime (Qualcomm informoi për problemet në , dhe Google ka rregulluar dobësitë në përditësim i platformës Android). Të gjithë përdoruesit e pajisjeve me çipa Qualcomm këshillohen të instalojnë përditësimet e disponueshme.
Përveç problemeve që lidhen me çipat Qualcomm, përditësimi i platformës në gusht Android Një dobësi kritike (CVE-2019-11516) në grumbullin Bluetooth të Broadcom është rregulluar gjithashtu. Kjo dobësi i lejon një sulmuesi të ekzekutojë kod në kontekstin e një procesi të privilegjuar duke dërguar një kërkesë të hartuar posaçërisht për transferimin e të dhënave. Në komponentët e sistemit Android Një dobësi (CVE-2019-2130) që mund të lejonte ekzekutimin e kodit me privilegje të larta gjatë përpunimit të skedarëve PAC të krijuar posaçërisht është rregulluar.
Burimi: opennet.ru
