Ninu akopọ Chip alailowaya Qualcomm mẹta vulnerabilities gbekalẹ labẹ awọn koodu orukọ "QualPwn". Ọrọ akọkọ (CVE-2019-10539) ngbanilaaye awọn ẹrọ Android lati kọlu latọna jijin nipasẹ Wi-Fi. Iṣoro keji wa ninu famuwia ohun-ini pẹlu akopọ alailowaya Qualcomm ati gba aaye si modẹmu baseband (CVE-2019-10540). Isoro kẹta ninu awakọ icnss (CVE-2019-10538) ati jẹ ki o ṣee ṣe lati ṣaṣeyọri ipaniyan ti koodu rẹ ni ipele ekuro ti pẹpẹ Android. Ti apapọ awọn ailagbara wọnyi ba ni anfani ni aṣeyọri, ikọlu le ni iṣakoso latọna jijin ti ẹrọ olumulo lori eyiti Wi-Fi n ṣiṣẹ (ikolu naa nilo ki olufaragba ati ikọlu naa sopọ mọ nẹtiwọọki alailowaya kanna).
Agbara ikọlu jẹ afihan fun Google Pixel2 ati awọn fonutologbolori Pixel3. Awọn oniwadi ṣero pe iṣoro naa le ni ipa diẹ sii ju awọn ẹrọ 835 ẹgbẹrun ti o da lori Qualcomm Snapdragon 835 SoC ati awọn eerun tuntun (bẹrẹ pẹlu Snapdragon 835, famuwia WLAN ti ṣepọ pẹlu subsystem modem ati ṣiṣẹ bi ohun elo ti o ya sọtọ ni aaye olumulo). Nipasẹ Qualcomm, iṣoro naa ni ipa lori ọpọlọpọ awọn mejila oriṣiriṣi awọn eerun igi.
Lọwọlọwọ, alaye gbogbogbo nikan nipa awọn ailagbara wa, ati awọn alaye lati ṣafihan ni Oṣu Kẹjọ Ọjọ 8 ni apejọ Black Hat. Qualcomm ati Google ni ifitonileti ti awọn iṣoro ni Oṣu Kẹta ati pe wọn ti tu awọn atunṣe tẹlẹ silẹ (sọfun Qualcomm nipa awọn iṣoro ninu , ati Google ti wa titi vulnerabilities ni Android Syeed imudojuiwọn). Gbogbo awọn olumulo ti awọn ẹrọ ti o da lori awọn eerun Qualcomm ni a gbaniyanju lati fi awọn imudojuiwọn to wa sori ẹrọ.
Ni afikun si awọn ọran ti o jọmọ awọn eerun Qualcomm, imudojuiwọn Oṣu Kẹjọ si pẹpẹ Android tun yọkuro ailagbara pataki (CVE-2019-11516) ninu akopọ Bluetooth Broadcom, eyiti o fun laaye ikọlu lati ṣiṣẹ koodu wọn ni aaye ti ilana anfani nipasẹ fifiranṣẹ ibeere gbigbe data ti a ṣe ni pataki. Ailagbara (CVE-2019-2130) ti ni ipinnu ni awọn paati eto Android ti o le gba laaye ṣiṣe koodu pẹlu awọn anfani ti o ga nigbati o ba n ṣiṣẹ awọn faili PAC ti a ṣe ni pataki.
orisun: opennet.ru