Эксперты по кибербезопасности из группы Tencent Blade обнаружили в прошивке WLAN системы на кристалле Snapdragon от Qualcomm три опасные уязвимости под общим названием QualPwn. Если злоумышленник их проэксплуатирует, то он сможет взломать модем и ядро Android по беспроводной сети.
Сообщается также, что в августовский набор патчей для Android были включены исправления для QualPwn, но любой не обновленный телефон уязвим для взлома.
Уязвимости затрагивают компоненты WLAN Qualcomm Snapdragon 835 и 845. По данным компании Tencent, чьи эксперты и обнаружили проблемы, уязвимости могут применяться для взлома уязвимых устройств «по воздуху», без взаимодействия с пользователем. Следует уточнить, что речь не о полностью удаленной, а о бесконтактной атаке, при которой хакер все же находится в одной сети Wi-Fi с жертвой.
Под названием QualPwn скрываются три проблемы: CVE-2019-10538 и CVE-2019-10538 (переполнение буфера, связанное с компонентом WLAN Qualcomm и ядром Android), а также CVE-2019-10540 (переполнение буфера в Qualcomm WLAN и прошивке модема, который поставляется с чипами Qualcomm).
В настоящее время технические детали найденных уязвимостей не раскрываются, полноценный доклад, посвященный QualPwn, будет представлен на конференциях Black Hat и DEFCON, которые стартуют на этой и следующей неделе. Пока что рекомендуется установить августовские патчи всем владельцам смартфонов на Qualcomm.
Читайте также на АКБ:
Зона недоверия: смартфон Samsung можно взломать через среду TrustZone
Медицинское оборудование Capsule Technologies уязвимо уже на уровне шлюза
Найден способ удаленно взломать смартфон через графическое ядро