Уязвимость заключена в присоединении к сети жертвы.
Уязвимость нашли Tencent Blade – это подразделение безопасности китайской игровой компании Tencent. Об обнаруженных ошибках доложили в ходе конференции по безопасности Black Hat в Лас-Вегасе. Эти ошибки назвали QualPwn.
Недочёты заключены в процессорной системе Snapdragon и её методу подключения к сетям Wi-Fi, которые отмечены как безопасные. Однако, при подключении к этой же сети злоумышленник может отправить пакеты данных с вредоносным кодом на смартфон жертвы. Таким образом, устройство не нужно брать в руки, достаточно лишь находиться в зоне действия сети Wi-Fi жертвы.
Tencent Blade отметили, что тестировали Snapdragon 835 и 845, которые принадлежат Google Pixel 2 и Pixel. Их же и использовали в отчёте о найденных ошибках в качестве примера. Но в ходе доклада сообщили, что помимо представленных, в группу риска входят процессоры моделей: 636, 665, 670, 675, 710, 712, 730, 820, 855. Более того, занесли в эту группу даже Snapdragon 850 и 8CX, кои используются в производстве ноутбуков и несколько иных процессоров, работающих с интернетом вещей. Для владельцев смартфонов с Android эта новость означает, что почти все они в группе риска. Хотя новые устройства уже будут защищены от подобного.
Qualcomm чуть позже выпустила патч, закрывающий ошибки и сообщила о предупреждении всех лицензиатов, дабы те поскорее обновили свои системы и подготовили нужные исправления. Компания и подтвердила, что уязвимость работала почти на всех Snapdragon. Также в компании порекомендовали как можно скорее проверить обновления безопасности и согласиться с их установкой при наличии.