Absolutny dostęp do wszystkiego na Androidzie przez WiFi

[Grandalf]

Zaloguj lub Zarejestruj się aby zobaczyć!

to seria podatności umożliwiających dostęp na chip WiFi w telefonie oraz w pewnych przypadkach również na telefon (dostęp na poziomie Kernela Linux). Kto jest podatny? Właściciele urządzeń z wybranymi chipami

Zaloguj lub Zarejestruj się aby zobaczyć!

, żeby nie było niedomówień – atakujący wskazują jako podatne flagowce Google Pixel 2 oraz 3.

We didn’t test all the Qualcomm chips. We only tested on the Google Pixel2/Pixel3. Results of our tests indicate that unpatched phones running on Qualcomm Snapdragon 835,845 may be vulnerable.

Pełen exploit używa trzech podatności:

The first issue (Compromise WLAN Issue) – CVE-2019-10539

The second issue (WLAN into Modem issue) – CVE-2019-10540

The third issue (Modem into Linux Kernel issue) – CVE-2019-10538

Wszystkie zostały załatane we właśnie

Zaloguj lub Zarejestruj się aby zobaczyć!

. A więcej szczegółów ma pojawić się na tegorocznym Blackhacie USA (który startuje dzisiaj).

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!