Logotyp: Qualcomm // Sammansättning: ZDNet
Den första frågan var lappat med en kod fixa i operativsystemet Android källkod, medan det andra felet var lappat med en kod fixa i Qualcomms closed-source firmware som levereras på ett begränsat antal enheter.
Tencent forskare sade att de bara testat QualPwn attacker på Google Pixel 2 och Pixel 3 enheter med Qualcomm Snapdragon 835 och Snapdragon 845 marker.
Men i ett säkerhetsmeddelande publicerat på sin hemsida för det andra felet (CVE-2019-10540), sade Qualcomm denna sårbarhet påverkas många fler andra chipsets, inklusive: IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD-636, SD-665, SD-675, SD-712, SD-710, SD-670, SD-730, SD-820, SD 835, SD-845, SD-850, SD-855, SD 8CX, SDA660, SDM630, SDM660, och SXR1130.
Tencent Bladet sade att de har upptäckt fel på deras egna, och som de inte har sett någon allmän exploatering försök, att deras kunskap.
Forskarna planerar att ge en mer ingående titt på QualPwn sårbarheter och over-the-air attack på Black Hat USA 2019 säkerhet konferens, denna vecka, och DEFCON 27 security conference, veckan efter det.
Mer sårbarhet rapporter:
Urgent11 säkerhetsbrister inverkan routrar, skrivare, SCADA, och många IoT devicesCisco att betala $8.6 miljoner för att sälja sårbara program från AMERIKANSKA regeringen
Google: netto 95,8% av alla felrapporter är fast innan deadline expiresNew Dragonblood sårbarheter som finns i wi-fi trådlöst Lan WPA3 standardApple är AWDL protokoll plågas av brister som gör det möjligt att spåra och MitM attacksiPhone Bluetooth-trafik läcker telefonnummer — i vissa scenariosGoogle nu kommer att betala upp till $30,000 för att rapportera en bugg i Chrome CNETTopp 10-app sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter