Критические недостатки безопасности QualPwn, влияющие на телефоны Android с обнаруженными процессорами Qualcomm,

«QualPwn» Критические недостатки безопасности, затрагивающие телефоны Android с обнаруженными, исправленными процессорами Qualcomm

Уязвимости были исправлены Qualcomm, но производители телефонов должны выпускать обновления

  • Злоумышленник должен быть в той же сети Wi-Fi, что и цель
  • Qualcomm выпустил обновления через Google и производителей оборудования
  • Всем пользователям Android рекомендуется загрузить обновление для системы безопасности за август 2019 года.

На веб-сайте Android Open Source Project (AOSP) был опубликован бюллетень по безопасности за август 2019 года, в котором описаны подробности двух серьезных проблем, затрагивающих устройства Android, работающие на процессорах Qualcomm. Два недостатка безопасности, вместе известные как «QualPwn», были исправлены в беспроводном обновлении безопасности Android в августе 2019 года. По крайней мере, одна из этих двух проблем касается Wi-Fi и сотового оборудования Qualcomm в ряде популярных текущих и устаревших моделей смартфонов SoC, включая Snapdragon 855, 845, 835, 820, 730, 712, 710, 675, 670, 665 и 636. Также затронуты Snapdragon 850 и 8CX, предназначенные для ноутбуков, и несколько других процессоров специального назначения, предназначенных для сегментов автомобильной промышленности, IoT и интеллектуальных колонок.

Об этих проблемах сообщил Tencent Blade, подразделение безопасности китайской игровой компании Tencent. Как сообщает ZDNet, эти недостатки могут быть использованы по беспроводной сети и не требуют непосредственного доступа к целевому устройству, но им действительно нужна близость, поскольку злоумышленнику потребуется использовать ту же сеть Wi-Fi.

Отправляя злонамеренно измененный пакет данных на целевое устройство по Wi-Fi или сотовой связи, злоумышленник может использовать эти два недостатка для создания цепочки событий, которые могут поставить под угрозу ядро ​​Android устройства. Никаких действий со стороны пользователя устройства не требуется. Сам по себе первый недостаток может позволить злоумышленнику шпионить за сообщениями устройства.

Читайте так же

Умная функция Netflix, которая была эксклюзивной д... Умная функция Netflix, которая была эксклюзивной для Android, наконец-то появилась на iPhone Мы не так часто видим, что приложения, не принадлежащие Google, получают эксклюзивные функции на Android, но это происходит, и Netflix доказала это еще ...
Самсунг Галакси S9 И S8 Сравнение... Хорошего времени дня, друзья, сейчас говорим об одном из лучших телефонов! Побеседуем у нас в необыкновенном обзоре о телефоне Самсунг Galaxy s9! Сравним конкретно с предшествующим флагманом — Самсунг Galaxy s8, также поведаем немножко о старших брат...
Не Работает Сенсор На Экране Планшета... Планшет – красивое современное электрическое устройство, выполняющее некоторые функции компьютера. Неплох он и тем, что стоимость его еще меньше сравнительно с ноутбуками, нетбуками и стационарными компьютерами. Однако посреди недочетов иногда встреч...

Qualcomm заявляет, что уже выпустила патч для своих партнеров, который они могут распространять в будущих обновлениях программного обеспечения, хотя многие из этих производителей не выпускают регулярные обновления программного обеспечения для своих телефонов, особенно старых моделей. Исправление безопасности для Android за август 2019 года также содержит исправление.

Tencent Blade утверждает, что проверил уязвимость с помощью Google Pixel 3 (обзор) и Google Pixel 2 (обзор), которые используют процессоры Snapdragon 845 и Snapdragon 835 соответственно, но не пробовал другие устройства. Исследователи компании представят больше информации, начиная с этой недели, на конференциях по безопасности Black Hat и Defcon. Никаких доказательств того, что эти недостатки действительно эксплуатируются в дикой природе, представлено не было.

Недостатки были впервые обнаружены в феврале, после того, как Tencent Blade сообщил Google, который затем включил Qualcomm. Qualcomm выпустил свой патч для OEM-производителей в начале июня. Tencent Blade только сейчас раскрывает эту информацию, потому что прошло достаточно времени, чтобы обновление появилось в патче Android от августа 2019 года.

Читайте так же

Заложник Huawei Финансовый директор Huawei не долж... Финансовый директор Huawei «не должен быть заложником» в американо-китайских отношениях, считает ее адвокат Ее финансовый директор "не должен быть заложником" в китайско-американских отношениях, заявил ее адвокат во вторник после того, как Соедине...
Как Сбросить До Заводских Мейзу М5... В хотие сделать на Meizu сброс к заводским настройкам и даже не понимаете как это сделать? Дальше мы поделимся информацией как сделать хард ресет Мейзу. Для какой цели необходимо делать полный сброс? Обстоятельств вам понравятся много, от вирусов до ...
DPReview TV Почему сигналы лучше, чем гистограммы ... Большинство серьезных фотографов знакомы с гистограммами, но как насчет сигналов? Крис и Джордан объясняют, почему этот инструмент из мира видео может быть лучшим способом оценить экспозицию и для фотографий. и почему они должны быть у всех камер. П...

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Джамшед Авари работает в области технической журналистики в качестве писателя, редактора и рецензента более 13 лет. Он проанализировал сотни продуктов, начиная от смартфонов и планшетов до компонентов и аксессуаров для ПК, а также написал руководства, тематические статьи, новости и аналитические материалы. Выходя за рамки простых рейтингов и спецификаций, он углубляется в то, как появляющиеся продукты и услуги влияют на реальных пользователей, и какие марки они оставляют на нашем культурном ландшафте. Он счастлив, когда приходит что-то новое.

Читайте так же

Новый игровой сервис Snap Games запущен Snapchat... Новый игровой сервис Snap Games запущен Snapchat Это может быть шанс сделать или сломать Snapchat, который искал с тех пор, как его основное приложение получило популярность в Instagram. Сообщается, что Snapchat работает над игровым сервисом. Осуще...
Когда-нибудь хотел, чтобы британский хардман Дэнни... Всегда хотел британского хардмена Дэнни Дайера в качестве наставника? Ну, Rage 2 укрыл тебя Diamond Geezer Когда вы думаете о британском фанатеале Дэнни Дайере, игры, вероятно, не первое, что приходит на ум, но предстоящий шутер от первого лица от ...
Поисковые конкуренты Google будут предлагаться в к... Google продает с аукциона места, которые будут включены в список четырех опций поисковых систем по умолчанию на Android, в попытке выполнить антимонопольное решение ЕС, Этот шаг может показаться стимулом для таких конкурентов, как Bing и DuckDuckGo...

Author: dakus