高通曝出新高危漏洞,威胁数百万安卓设备

  8月6日,研究人员发现高通的Snapdragon SoC WLAN固件存在两个严重缺陷,统称QualPwn

  8月6日,研究人员发现高通的Snapdragon SoC WLAN固件存在两个严重缺陷,统称QualPwn。高通芯片的这一新缺陷使数百万安卓设备暴露在黑客攻击之下,黑客可以在没有用户交互的情况下,通过发送恶意数据包远程入侵安卓设备。

QualPwn漏洞其中一个是CVE-2019-10538,影响高通WLAN组件和安卓内核;另一个是CVE-2019-10540,影响高通无线局域网和调制解调器固件。

2019年8月发布的《安卓安全公告》(Android Security Bulletin)为高通芯片设备的两个危险漏洞发布了安全补丁。高通已经向原始设备制造商发布了补丁,并鼓励终端用户在原始设备制造商提供补丁后更新设备。但是,大量设备将在很长一段时间内保持脆弱状态,因为不同的原因,这些设备将无法从供应商那里获得更新。

文章来源:360智库

相关标签

人民网

0 篇新闻