Уязвимости в чипах Qualcomm позволяют взломать Android-устройства

Вышли августовские обновления безопасности для Android. В этом наборе патчей разработчики устранили две опасные уязвимости, угрожающие устройствам с чипами от Qualcomm. Обе проблемы безопасности отслеживаются под одним кодовым именем — QualPwn.

Грамотно используя QualPwn, атакующий может скомпрометировать ядро Android «по воздуху». Описавшие проблему исследователи из команды Tencent Blade подчеркивают, что для успешной атаки необходимо, чтобы цель и киберпреступник находились в одной сети Wi-Fi.

Атаки с использованием QualPwn не требуют никакого взаимодействия с жертвой. Эта связка уязвимостей состоит из двух основных проблем безопасности:

• CVE-2019-10538 — проблема переполнения буфера в компоненте Qualcomm WLAN и ядре Android.
• CVE-2019-10540 — переполнение буфера в компоненте Qualcomm WLAN и прошивке модема, который идет в комплекте с чипами Qualcomm.

Всем пользователям Android-устройств, оснащенных уязвимыми чипами Qualcomm, специалисты рекомендуют установить августовский набор обновлений безопасности для Android.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля