Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Qualcomm kļūdas pakļauj apdraudējumam miljoniem Android tālruņu

Qualcomm kļūdas pakļauj apdraudējumam miljoniem Android tālruņu

ziņo The Hacker News, Tencent’s Blade Team drošības pētnieki brīdina Android viedtālruņu un planšetdatoru īpašniekus par kļūdām, kopā dēvētām par QualPwn, Qualcomm mikroshēmojumos. Visas šīs kļūdas kopā ļauj hakeriem attālināti ielauzties Android ierīcēs, vienkārši nosūtot ļaundabīgas paketes pa Wi-Fi – lietotāja piedalīšanās nav nepieciešama.

 

 

QualPwn veido trīs kļūdas (CVE-2019-10539, CVE-2019-10540 un CVE-2019-10538). Ielaušanās priekšnosacījums – gan uzbrucējam, gan mērķa Android ierīcei jābūt aktīviem vienā un tajā pašā kopīgajā Wi-Fi tīklā.

“Viena no ievainojamībām dod iespēju uzbrucējiem uzlauzt WLAN un modemu, izmantojot Wi-Fi. Otra kļūda ļauj no WLAN mikroshēmas ielauzties Android kodolā. Pilnā ekspluatējuma ķēde ļauj uzbrucējiem labvēlīgos apstākļos ielauzties Android kodolā ar Wi-Fi palīdzību,” raksta pētnieki.

Pēc pētnieku teiktā QualPwn ievainojamības Tencent’s Blade Team apspriedīs pasākumos BlackHat USA 2019 un DEFCON 27 šonedēļ. Pētnieki atteicās izpaust ievainojamību detaļas līdz brīdim, kad, pēc viņu pašu vārdiem, “mēs saņemsim informāciju, ka kļūdas ir izlabotas un patērētāji būs instalējuši nepieciešamos drošības atjauninājumus”.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

9 + 1 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu