Wi-Fin keresztül hackelhetők az androidos telefonok

 

Több kritikus sérülékenységet azonosítottak Qualcomm chipsetekben, amelyek lehetővé tehetik a Wi-Fi hatókörben lévő androidos eszközök kompromittálását, bármiféle felhasználói interakció nélkül. A Tencent Blade biztonsági kutatói fedezték fel a Qualcomm chipek WLAN és modem firmware-ét érintő sebezhetőségeket, amelyekre összefoglalóan QualPwn-ként hivatkoznak. Ez alatt egészen pontosan két Qualcomm chipet érintő kritikus sérülékenységet (CVE-2019-10539, CVE-2019-10540), valamint a Qualcomm Androidhoz készült Linux kernel driverét érintő sebezhetőséget (CVE-2019-10538) értik. Ezek együttes kihasználásával a támadó teljes irányítást nyerhet a támadott Android eszközök felett. Habár a kutatók csupán a Qualcomm Snapdragon 835 és Snapdragon 845 chipekkel ellátott Google Pixel 2 és Pixel 3 eszközökön tesztelték a QualPwn támadást, a biztonsági probléma a Qualcomm által kiadott számos további chipsetet is érint. A lapkagyártó cég júniusban már adott ki biztonsági frissítést, Google pedig most, az augusztus havi Android frissítés alkalmával tett közzé javítást. Mivel az androidos telefonok esetében jellemzően hosszabb időbe telik, míg minden készülék megkapja a frissítéseket, a biztonsági kutatók úgy döntöttek, hogy jelenleg nem hoznak nyilvánosságra további technikai részleteket.

(thehackernews.com)