Исследователи из Tencent Blade Team обнаружили три уязвимости в чипах Qualcomm. Они объединены общим кодовым именем QualPwn. В связке уязвимости дают атакующему контроль над Android-устройством пользователя. Для этого они должны быть подключены к одной беспроводной сети.
Эксплойт работает на смартфонах Google Pixel 2 и Pixel 3. Потенциально уязвимости затрагивают больше 800 тысяч устройств на базе Qualcomm Snapdragon 835 и более поздних моделей.
Патч есть?
Пока нет, но Google и Qualcomm работают над этим, поэтому следите за уведомлениями об обновлениях. Признаков того, что хакеры уже эксплуатируют уязвимости, нет.
Source: сайт Tencent
