Forscher haben herausgefunden, dass Hacker zahlreiche Android-Handys und andere bekannte Geräte über WLAN angreifen können.
Geräte, die mit der Snapdragon-Prozessorfamilie von Qualcomm betrieben werden, sind dieser Bedrohung ausgesetzt, da Hacker einfach durch die Verbindung mit demselben Wi-Fi-Netzwerk auf ein Gerät zugreifen können.
Beide unter dem Namen „QualPwn“ bekannten Schwachstellen können „over the air“ ausgenutzt werden, d. 39 müsste sich dazu nicht einmal im selben Raum wie das Ziel befinden. um auf Ihr Gerät zuzugreifen.
in der Luft
Die Probleme wurden von Tencent Blade, der Sicherheitsabteilung des chinesischen Gaming-Riesen Tencent, entdeckt und diese Woche auf der Cybersicherheitsveranstaltung Black Hat in Las Vegas enthüllt.
Beide nutzen Schwachstellen in der Art und Weise aus, wie Snapdragon-Hardware eine Verbindung zu Wi-Fi-Netzwerken herstellt und online sicher bleibt. Dies bedeutet, dass Dritte nach der Verbindung bösartige Datenpakete aus der Ferne senden und dann Code ausführen lassen können, der die vollständige Kontrolle über das Gerät des Opfers ermöglicht. .
Tencent Blade fügte hinzu, dass praktisch alle mit dem Snapdragon 835 oder 845 ausgestatteten Geräte gefährdet seien, wobei in seinem Bericht die Smartphones Google Pixel 2 und Pixel herangezogen wurden, um die Mängel hervorzuheben.
Qualcomm gibt an, einen Patch veröffentlicht zu haben, der diesen Fehler behebt, und seine Lizenznehmer über die Möglichkeit der Vorbereitung von Patches informiert zu haben. Das Unternehmen sagte, seine Untersuchungen hätten ergeben, dass fast alle Snapdragon-Kits betroffen seien.
QualPwn wurde nun durch Googles neuestes Android-Sicherheitsupdate vom August 2019 behoben. Benutzer werden dringend gebeten, es so schnell wie möglich zu aktualisieren.
Durch die Registrierung