Katika mrundikano wa chipu zisizo na waya wa Qualcomm udhaifu tatu uliowasilishwa chini ya jina la msimbo "QualPwn". Toleo la kwanza (CVE-2019-10539) huruhusu vifaa vya Android kushambuliwa kwa mbali kupitia Wi-Fi. Tatizo la pili lipo katika programu miliki inayomilikiwa na rundo la wireless la Qualcomm na inaruhusu ufikiaji wa modemu ya bendi ya msingi (CVE-2019-10540). Tatizo la tatu katika kiendesha icnss (CVE-2019-10538) na inafanya uwezekano wa kufikia utekelezaji wa nambari yake katika kiwango cha kernel cha jukwaa la Android. Ikiwa mchanganyiko wa udhaifu huu utatumiwa kwa ufanisi, mvamizi anaweza kupata udhibiti wa kifaa cha mtumiaji akiwa mbali na Wi-Fi (shambulio linahitaji mwathiriwa na mvamizi waunganishwe kwenye mtandao sawa wa wireless).
Uwezo wa kushambulia ulionyeshwa kwa simu mahiri za Google Pixel2 na Pixel3. Watafiti wanakadiria kuwa tatizo linaweza kuathiri zaidi ya vifaa 835 elfu kulingana na Qualcomm Snapdragon 835 SoC na chips mpya zaidi (kuanzia na Snapdragon 835, programu dhibiti ya WLAN iliunganishwa na mfumo mdogo wa modemu na kuendeshwa kama programu tumizi iliyojitenga katika nafasi ya mtumiaji). Na Qualcomm, tatizo huathiri chips kadhaa kadhaa tofauti.
Kwa sasa, ni taarifa za jumla tu kuhusu udhaifu zinazopatikana, na maelezo itafichuliwa Agosti 8 kwenye mkutano wa Black Hat. Qualcomm na Google ziliarifiwa kuhusu matatizo hayo mwezi Machi na tayari wametoa marekebisho (Qualcomm iliarifu kuhusu matatizo katika , na Google imerekebisha udhaifu sasisho la jukwaa la Android). Watumiaji wote wa vifaa kulingana na chip za Qualcomm wanapendekezwa kusakinisha masasisho yanayopatikana.
Kando na masuala yanayohusiana na chipsi za Qualcomm, sasisho la Agosti kwenye jukwaa la Android pia huondoa uwezekano mkubwa wa kuathiriwa (CVE-2019-11516) katika rafu ya Bluetooth ya Broadcom, ambayo huruhusu mshambulizi kutekeleza msimbo wake katika muktadha wa mchakato uliobahatika. kutuma ombi maalum la kuhamisha data. Athari za kuathiriwa (CVE-2019-2130) zimetatuliwa katika vipengee vya mfumo wa Android ambavyo vinaweza kuruhusu utumiaji wa msimbo wenye haki ya juu wakati wa kuchakata faili za PAC zilizoundwa mahususi.
Chanzo: opennet.ru