高通 Snapdragon SoC 中發現的兩個漏洞危及數百萬 Android 智慧型手機的安全。它們都與 WiFi (WLAN) 晶片相連,允許駭客遠端存取 Android 核心。
谷歌和高通剛剛部署了兩個安全補丁,以糾正與 Snapdragon 處理器相關的關鍵缺陷。這兩個漏洞名為質量Pwn由安全公司騰訊刀片發現,它們允許駭客遠端破壞 Android 核心。
QualPwn:Google和高通修復了兩個影響 Android 智慧型手機的漏洞
駭客攻擊只能在短距離內進行,攻擊者和受害者必須連接到相同 WiFi 網路。這然而,QualPwn 缺陷無需用戶任何互動即可被利用。因此後者無法避免相關攻擊。這兩個漏洞均在 2019 年 8 月 Android 安全公告中出現。
受洗CVE-2019-10538等CVE-2019-10540,它們連結到 WiFi 組件和 Qualcomm SoC 的調製解調器,也連結到 Android 核心。這兩個缺陷都允許使用提升的權限在受害者的智慧型手機上執行惡意程式碼。騰訊 Blade 研究人員聲稱已在分別配備 Snapdragon 835 和 845 處理器的 Google Pixel 2 和 Pixel 3 上進行了測試,但高通在新聞稿中指出,更多型號受到影響,包括舊晶片。到最近的Snapdragon 855。
«Qualcomm Technologies 已向 OEM 廠商提供修復程序,我們鼓勵最終用戶在 OEM 廠商推出修復程序後更新其設備”,該公司也表示。至於Android安全補丁,它已經部署在Google Pixels上。對於其他品牌,您將需要像往常一樣等待更長的時間,除了已收到安全更新的 OnePlus 7 Pro至少八月。不過,我們不知道它是否與高通晶片韌體所應用的補丁相同。
來源 :騰訊刀片
