高通 Snapdragon SoC 中发现的两个漏洞危及数百万 Android 智能手机的安全。它们都与 WiFi (WLAN) 芯片相连,允许黑客远程访问 Android 内核。
谷歌和高通刚刚部署了两个安全补丁,以纠正与 Snapdragon 处理器相关的关键缺陷。这两个漏洞名为质量Pwn由安全公司腾讯刀片发现,它们允许黑客远程破坏 Android 内核。
QualPwn:谷歌和高通修复了两个影响 Android 智能手机的漏洞
黑客攻击只能在短距离内进行,因为攻击者和受害者必须连接到同一 WiFi 网络。这然而,QualPwn 缺陷无需用户任何交互即可被利用。因此后者无法避免相关攻击。这两个漏洞均在 2019 年 8 月 Android 安全公告中出现。
受洗CVE-2019-10538等CVE-2019-10540,它们链接到 WiFi 组件和 Qualcomm SoC 的调制解调器,也链接到 Android 内核。这两个缺陷都允许使用提升的权限在受害者的智能手机上执行恶意代码。腾讯 Blade 研究人员声称已在分别配备 Snapdragon 835 和 845 处理器的 Google Pixel 2 和 Pixel 3 上进行了测试,但高通在新闻稿中指出,更多型号受到影响,包括旧芯片。到最近的Snapdragon 855。
«Qualcomm Technologies 已向 OEM 厂商提供修复程序,我们鼓励最终用户在 OEM 厂商推出修复程序后更新其设备”,该公司也表示。至于Android安全补丁,它已经部署在Google Pixels上。对于其他品牌,您将需要像往常一样等待更长的时间,除了已收到安全更新的 OnePlus 7 Pro至少八月。不过,我们不知道它是否与高通芯片固件所应用的补丁相同。
来源 :腾讯刀片
