8月6日,研究人员发现高通的Snapdragon SoC WLAN固件存在两个严重缺陷,统称QualPwn。高通芯片的这一新缺陷使数百万安卓设备暴露在黑客攻击之下,黑客可以在没有用户交互的情况下,通过发送恶意数据包远程入侵安卓设备。
QualPwn漏洞其中一个是CVE-2019-10538,影响高通WLAN组件和安卓内核;另一个是CVE-2019-10540,影响高通无线局域网和调制解调器固件。
2019年8月发布的《安卓安全公告》(Android Security Bulletin)为高通芯片设备的两个危险漏洞发布了安全补丁。高通已经向原始设备制造商发布了补丁,并鼓励终端用户在原始设备制造商提供补丁后更新设备。但是,大量设备将在很长一段时间内保持脆弱状态,因为不同的原因,这些设备将无法从供应商那里获得更新。
文章来源:360智库
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
