Absolutny dostęp do wszystkiego na Androidzie przez WiFi

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Zaloguj lub Zarejestruj się aby zobaczyć!
to seria podatności umożliwiających dostęp na chip WiFi w telefonie oraz w pewnych przypadkach również na telefon (dostęp na poziomie Kernela Linux). Kto jest podatny? Właściciele urządzeń z wybranymi chipami
Zaloguj lub Zarejestruj się aby zobaczyć!
, żeby nie było niedomówień – atakujący wskazują jako podatne flagowce Google Pixel 2 oraz 3.
We didn’t test all the Qualcomm chips. We only tested on the Google Pixel2/Pixel3. Results of our tests indicate that unpatched phones running on Qualcomm Snapdragon 835,845 may be vulnerable.
Pełen exploit używa trzech podatności:
The first issue (Compromise WLAN Issue) – CVE-2019-10539

The second issue (WLAN into Modem issue) – CVE-2019-10540

The third issue (Modem into Linux Kernel issue) – CVE-2019-10538
Wszystkie zostały załatane we właśnie
Zaloguj lub Zarejestruj się aby zobaczyć!
. A więcej szczegółów ma pojawić się na tegorocznym Blackhacie USA (który startuje dzisiaj).
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry