Absolutny dostęp do wszystkiego na Androidzie (root) przez WiFi. Chiński Tencent w akcji (Qualpwn)

QualPwn to seria podatności umożliwiających dostęp na chip WiFi w telefonie oraz w pewnych przypadkach również na telefon (dostęp na poziomie Kernela Linux). Kto jest podatny? Właściciele urządzeń z wybranymi chipami Qualcomma, żeby nie było niedomówień – atakujący wskazują jako podatne flagowce Google Pixel 2 oraz 3.

We didn’t test all the Qualcomm chips. We only tested on the Google Pixel2/Pixel3. Results of our tests indicate that unpatched phones running on Qualcomm Snapdragon 835,845 may be vulnerable.

Pełen exploit używa trzech podatności:

The first issue (Compromise WLAN Issue) – CVE-2019-10539

The second issue (WLAN into Modem issue) – CVE-2019-10540

The third issue (Modem into Linux Kernel issue) – CVE-2019-10538

Wszystkie zostały załatane we właśnie wydanej paczce łatek od Google. A więcej szczegółów ma pojawić się na tegorocznym Blackhacie USA (który startuje dzisiaj).

–ms