Qualcomm Snapdragon SoC で発見された 2 つの脆弱性により、数百万台の Android スマートフォンのセキュリティが侵害されます。これらはすべて WiFi (Wlan) チップにリンクされており、ハッカーが Android カーネルにリモートからアクセスできるようになります。
GoogleとQualcommは、Snapdragonプロセッサに関連する重大な欠陥を修正する2つのセキュリティパッチを導入したところだ。と名付けられた 2 つの脆弱性QualPwnセキュリティ会社 Tencent Blade は、ハッカーが Android カーネルをリモートから侵害できることを発見しました。
QualPwn: Google と Qualcomm が Android スマートフォンに影響を与える 2 つの脆弱性を修正
攻撃者と被害者は同じ WiFi ネットワークに接続する必要があるため、ハッキングは短距離でのみ可能です。ザただし、QualPwn の欠陥はユーザー側の介入なしでも悪用可能です。。したがって、後者には関連する攻撃を回避する方法がありません。どちらの脆弱性も、2019 年 8 月の Android セキュリティ情報に記載されています。
洗礼を受けるCVE-2019-10538などCVE-2019-10540、それらは WiFi コンポーネントと Qualcomm SoC のモデムにリンクされていますが、Android カーネルにもリンクされています。どちらの欠陥も、昇格された権限を使用して、被害者のスマートフォン上で悪意のあるコードを実行することを可能にします。 Tencent Bladeの研究者らは、それぞれSnapdragon 835と845プロセッサを搭載したGoogle Pixel 2とPixel 3でテストしたと主張しているが、クアルコムはプレスリリースで、古いチップからさらに多くのモデルが影響を受けると明記している。最近のSnapdragon 855に。
«クアルコム テクノロジーズはすでに OEM に修正プログラムを提供しているため、OEM による修正の公開に合わせてエンド ユーザーがデバイスを更新することをお勧めします。」とも同社を示した。 Android セキュリティ パッチに関しては、すでに Google Pixel に適用されています。他のブランドについては、通常通り、もう少しお待ちいただく必要があります。すでにセキュリティアップデートを受信しているOnePlus 7 Pro少なくとも8月には。ただし、Qualcomm チップのファームウェアに適用されたパッチと同じかどうかはわかりません。
ソース :テンセントブレード
![[チュートリアル] Honor 4A を簡単にカスタマイズする方法](https://yumie.trade/statics/image/placeholder.png)