Сообщается, что смартфоны Android получат последнее обновление безопасности Android в августе, где оба недостатка были устранены

На веб-сайте Android Open Source Project (AOSP) был опубликован бюллетень по безопасности за август 2019 года, в котором описаны подробности двух серьезных проблем, затрагивающих смартфоны Android. Речь идет об устройствах, которые работают на процессорах Qualcomm. Эти недостатки получили название «QualPwn».

смартфоны Android

Проблемы касаются Wi-Fi и сотового оборудования Qualcomm в ряде популярных текущих и устаревших моделей SoC, включая Snapdragon 855, 845, 835, 820, 730, 712, 710, 675, 670, 665 и 636. Также затронуты Snapdragon 850 и 8CX, предназначенные для ноутбуков, и несколько других процессоров специального назначения, предназначенных для сегментов автомобильной промышленности, IoT и интеллектуальных колонок. Впервые о недостатках сообщило Tencent Blade, подразделение безопасности китайской игровой компании Tencent.

Как сообщает ZDNet, эти недостатки могут быть использованы по беспроводной сети и не требуют непосредственного доступа к целевому устройству, но им действительно нужна близость, поскольку злоумышленнику потребуется использовать ту же сеть Wi-Fi. Отправляя злонамеренно измененный пакет данных на целевое устройство по Wi-Fi или сотовой связи, злоумышленник может использовать эти два недостатка для создания цепочки событий, которые могут поставить под угрозу ядро Android-устройства. Никаких действий со стороны пользователя устройства не требуется, а злоумышленник сможет шпионить за сообщениями устройства.

Qualcomm заявляет, что уже выпустила патч для своих партнеров, который они могут распространять в будущих обновлениях программного обеспечения, хотя многие из этих производителей не выпускают регулярные обновления программного обеспечения для своих смартфонов, особенно старых моделей. Патч безопасности для Android от августа 2019 года также содержит исправление.

Загрузка...