Любой смартфон с чипом Qualcomm уязвим к удаленному взлому

Опубликовано at 15:48
140 0

Эксперты по кибербезопасности из группы Tencent Blade обнаружили в прошивке WLAN системы на кристалле Snapdragon от Qualcomm три опасные уязвимости под общим названием QualPwn. Если злоумышленник их проэксплуатирует, то он сможет взломать модем и ядро Android по беспроводной сети.

Сообщается также, что в августовский набор патчей для Android были включены исправления для QualPwn, но любой не обновленный телефон уязвим для взлома.

Уязвимости затрагивают компоненты WLAN Qualcomm Snapdragon 835 и 845. По данным компании Tencent, чьи эксперты и обнаружили проблемы, уязвимости могут применяться для взлома уязвимых устройств «по воздуху», без взаимодействия с пользователем. Следует уточнить, что речь не о полностью удаленной, а о бесконтактной атаке, при которой хакер все же находится в одной сети Wi-Fi с жертвой.

Под названием QualPwn скрываются три проблемы: CVE-2019-10538 и CVE-2019-10538 (переполнение буфера, связанное с компонентом WLAN Qualcomm и ядром ​​Android), а также CVE-2019-10540 (переполнение буфера в Qualcomm WLAN и прошивке модема, который поставляется с чипами Qualcomm).

В настоящее время технические детали найденных уязвимостей не раскрываются, полноценный доклад, посвященный QualPwn, будет представлен на конференциях Black Hat и DEFCON, которые стартуют на этой и следующей неделе. Пока что рекомендуется установить августовские патчи всем владельцам смартфонов на Qualcomm.

Читайте также на АКБ:

Зона недоверия: смартфон Samsung можно взломать через среду TrustZone

Медицинское оборудование Capsule Technologies уязвимо уже на уровне шлюза

Найден способ удаленно взломать смартфон через графическое ядро

Подписываемся, следим @CyberAgency

Related Post

Двадцать лиц в секунду. Камеры в метро начали распознавать пасажиров

Опубликовано - 18.04.2018 0
В канун ЧМ-2018 в московском метрополитене запустили систему распознавания лиц через камеры. Система действует на станциях с большим пассажиропотоком. Места…