Дар стек чипи бесими Qualcomm се осебпазирӣ бо номи рамзии "QualPwn" пешниҳод шудаанд. Нашри аввал (CVE-2019-10539) имкон медиҳад, ки ба дастгоҳҳои Android тавассути Wi-Fi аз фосилаи дур ҳамла кунанд. Мушкилоти дуюм дар нармафзори хусусии дорои стеки бесими Qualcomm мавҷуд аст ва имкон медиҳад, ки ба модеми пойгоҳӣ (CVE-2019-10540) дастрасӣ пайдо кунад. Масъалаи сеюм дар драйвери icnss (CVE-2019-10538) ва имкон медиҳад, ки иҷрои рамзи он дар сатҳи ядрои платформаи Android ба даст ояд. Агар маҷмӯи ин осебпазириҳо бомуваффақият истифода шавад, ҳамлакунанда метавонад ба таври фосилавӣ дастгоҳи корбареро, ки дар он Wi-Fi фаъол аст, назорат кунад (ҳамла талаб мекунад, ки ҷабрдида ва ҳамлагар ба як шабакаи бесим пайваст шаванд).
Қобилияти ҳамла барои смартфонҳои Google Pixel2 ва Pixel3 намоиш дода шуд. Муҳаққиқон тахмин мезананд, ки мушкилот эҳтимолан ба беш аз 835 ҳазор дастгоҳҳои асоси Qualcomm Snapdragon 835 SoC ва чипҳои навтар таъсир мерасонад (аз Snapdragon 835 оғоз карда, нармафзори WLAN бо зерсистемаи модем ҳамгиро шуда, ҳамчун барномаи ҷудогона дар фазои корбар кор мекард). Аз ҷониби Qualcomm, мушкилот ба якчанд даҳҳо микросхемаҳои гуногун таъсир мерасонад.
Дар айни замон, танҳо маълумоти умумӣ дар бораи осебпазирӣ дастрас аст ва тафсилот ки 8 август дар конференцияи Black Hat ошкор карда шавад. Qualcomm ва Google дар бораи мушкилот дар моҳи март огоҳ карда шуданд ва аллакай ислоҳҳоро нашр карданд (Qualcomm дар бораи мушкилот дар , ва Google осебпазириро дар навсозии платформаи Android). Ба ҳама корбарони дастгоҳҳои дар асоси чипҳои Qualcomm асосёфта тавсия дода мешавад, ки навсозиҳои мавҷударо насб кунанд.
Илова ба масъалаҳои марбут ба чипҳои Qualcomm, навсозии моҳи августи платформаи Android инчунин осебпазирии муҳимро (CVE-2019-11516) дар стеки Broadcom Bluetooth бартараф мекунад, ки ба ҳамлагар имкон медиҳад, ки коди худро дар заминаи як раванди имтиёзнок иҷро кунад. фиристодани дархости махсуси интиқоли маълумот. Дар ҷузъҳои системаи Android осебпазирӣ (CVE-2019-2130) ҳал карда шуд, ки метавонад иҷрои кодро бо имтиёзҳои баланд ҳангоми коркарди файлҳои махсус таҳияшудаи PAC иҷозат диҳад.
Манбаъ: opennet.ru