В августовский набор патчей для Android были включены исправления для нескольких опасных уязвимостей под общим названием QualPwn, которые могут использоваться против Android-устройств с чипами Qualcomm на борту.
По данным компании Tencent, чьи эксперты и обнаружили проблемы, уязвимости могут применяться для взлома уязвимых устройств «по воздуху», без взаимодействия с пользователем. Стоит отметить, что взлом «по воздуху» — это не то же самое, что удаленная атака через интернет. В данном случае имеется в виду атака посредством Wi-Fi, то есть злоумышленник и его цель должны находиться в одной сети.
Под названием QualPwn скрываются три проблемы: CVE-2019-10538 и CVE-2019-10539 (переполнение буфера, связанное с компонентом WLAN Qualcomm и ядром Android), а также CVE-2019-10540 (переполнение буфера в Qualcomm WLAN и прошивке модема, который поставляется с чипами Qualcomm).
Исследователи Tencent пишут, что тестировали атаки QualPwn на устройства Google Pixel 2 и Pixel 3, то есть против Qualcomm Snapdragon 835 и Snapdragon 845. Однако сами представители Qualcomm сообщают, что проблема CVE-2019-10540 также влияет и на другие чипсеты, в том числе: IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835, SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660 и SXR1130.
Пока технические детали найденных уязвимостей не раскрываются, и эксперты Tencent, по сути, ограничились краткой справкой о проблемах. Дело в том, что полноценный доклад, посвященный QualPwn, будет представлен на конференциях Black Hat и DEFCON, которые стартуют на этой и следующей неделе.