Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Absolutny dostęp do wszystkiego na Androidzie (root) przez WiFi. Chiński Tencent w akcji (Qualpwn)
QualPwn to seria podatności umożliwiających dostęp na chip WiFi w telefonie oraz w pewnych przypadkach również na telefon (dostęp na poziomie Kernela Linux). Kto jest podatny? Właściciele urządzeń z wybranymi chipami Qualcomma, żeby nie było niedomówień – atakujący wskazują jako podatne flagowce Google Pixel 2 oraz 3.
We didn’t test all the Qualcomm chips. We only tested on the Google Pixel2/Pixel3. Results of our tests indicate that unpatched phones running on Qualcomm Snapdragon 835,845 may be vulnerable.
Pełen exploit używa trzech podatności:
The first issue (Compromise WLAN Issue) – CVE-2019-10539
The second issue (WLAN into Modem issue) – CVE-2019-10540
The third issue (Modem into Linux Kernel issue) – CVE-2019-10538
Wszystkie zostały załatane we właśnie wydanej paczce łatek od Google. A więcej szczegółów ma pojawić się na tegorocznym Blackhacie USA (który startuje dzisiaj).
–ms