Felhasználói beavatkozás nélkül, távolról, rosszindulatú csomagok wifin keresztül küldésével érhetnek el hackerek androidos eszközöket, és mindezt a Qualcomm lapkakészletek kritikus sebezhetőségei teszik lehetővé – derítették ki a kínai Tencent Blade csapat biztonsági szakemberei.
A Qualcomm chipsetek WLAN és modem firmware-jében található biztonsági réseket QualPwn-nek nevezték el a kutatók. Ami különösen aggasztó ebben az esetben: több millió androidos telefonban és táblagépben dolgoznak ilyen lapkakészletek. A szakemberek külön is kiemeltek két kritikus sebezhetőséget, amelyek közül az egyik lehetővé teszi,
hogy a támadók átvegyék a teljes irányítást a kiszemelt eszköz felett a wifi-tartományban.
Bár a Tencent kutatói csak a Pixel 2 és Pixel 3 eszközben tesztelték a QualPwn támadásokat (ezekben a telefonokban Snapdragon 835 és Snapdragon 845 lapkakészlet dolgozik), a sebezhetőség – ismerte el a Qualcomm – számos chipsetet érint. A sebezhetőségeket még februárban és márciusban fedezték fel a kutatók, és azonnal jelentették a Qualcommnak. A chipgyártó júniusban kiadta a javításokat, és értesítette a készülékgyártókat, köztük a Google-t és a Samsungot.
A Google a napokban kiadta a sebezhetőségekkel kapcsolatos biztonsági javításokat, ezért minden androidosnak javasolható, hogy tartsa a készülékét a lehető legaktuálisabb állapotban. Az viszont köztudott, hogy az androidos telefonok többségére meglehetősen lassan érkeznek a javítások, ezért a kutatók úgy döntöttek – írja a The Hacker News –, hogy a közeljövőben nem osztanak meg minden műszaki részletet a talált sebezhetőségekről, illetve nem mutatják be a biztonsági rések kihasználásának lehetséges módját, hogy elegendő idejük legyen a készülékgyártóknak arra, hogy eljuttassák a frissítéseket a felhasználókhoz.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.