Dina tumpukan chip nirkabel Qualcomm urang tilu vulnerabilities dibere dina ngaran kode "QualPwn". Masalah kahiji (CVE-2019-10539) ngamungkinkeun alat Android diserang jarak jauh liwat Wi-Fi. Masalah kadua aya dina firmware proprietary sareng tumpukan nirkabel Qualcomm sareng ngamungkinkeun aksés kana modem baseband (CVE-2019-10540). Masalah katilu dina supir icnss (CVE-2019-10538) sareng ngamungkinkeun pikeun ngahontal palaksanaan kode na dina tingkat kernel platform Android. Upami kombinasi kerentanan ieu hasil dieksploitasi, panyerang tiasa jarak jauh ngontrol alat pangguna dimana Wi-Fi aktip (serangan merlukeun korban sareng panyerang disambungkeun kana jaringan nirkabel anu sami).
Kamampuhan serangan ditingalikeun pikeun smartphone Google Pixel2 sareng Pixel3. Panaliti ngira-ngira yén masalahna berpotensi mangaruhan langkung ti 835 rébu alat dumasar kana Qualcomm Snapdragon 835 SoC sareng chip anu langkung énggal (dimimitian ku Snapdragon 835, firmware WLAN dihijikeun sareng subsistem modem sareng dijalankeun salaku aplikasi terasing dina rohangan pangguna). Ku Qualcomm, masalah mangaruhan sababaraha belasan chip béda.
Ayeuna, ngan ukur inpormasi umum ngeunaan kerentanan anu sayogi, sareng detil bakal diungkabkeun dina 8 Agustus dina konferensi Hideung Hat. Qualcomm sareng Google dibere beja ngeunaan masalah dina Maret sareng parantos ngaluarkeun perbaikan (Qualcomm nginpokeun ngeunaan masalah dina , sarta Google geus dibereskeun vulnerabilities di Apdet platform Android). Sadaya pangguna alat dumasar kana chip Qualcomm disarankeun pikeun masang apdet anu sayogi.
Salian masalah anu aya hubunganana sareng chip Qualcomm, pembaruan Agustus pikeun platform Android ogé ngaleungitkeun kerentanan kritis (CVE-2019-11516) dina tumpukan Broadcom Bluetooth, anu ngamungkinkeun panyerang ngalaksanakeun kodena dina kontéks prosés anu istimewa ku ngirimkeun pamundut transfer data anu didamel khusus. Kerentanan (CVE-2019-2130) parantos direngsekeun dina komponén sistem Android anu tiasa ngijinkeun palaksanaan kode kalayan hak husus anu luhur nalika ngolah file PAC anu didamel khusus.
sumber: opennet.ru