Nästan alla Android-telefoner och andra prylar kan riskera att hackas bara genom att ansluta till ett Wi-Fi-nätverk, har ny säkerhetsforskning varnat.
Enheter som stöds av Qualcomm Snapdragon-processorfamiljen är sårbara för hot, vilket gör det möjligt för hackare att få åtkomst till enheten bara genom att ansluta till samma Wi-Fi-nätverk.
Snapdragon-processorer kan hittas på de flesta Android-telefoner på marknaden idag, vilket innebär att miljontals enheter kan vara potentiellt öppna för attack.
I luften
Känd tillsammans som “QualPwn” kan två svagheter utnyttjas “över luften”, vilket betyder att de bara behöver vara nära offret, vilket innebär att en hackare inte ens behöver vara i samma rum som målet för att kunna komma åt deras enhet.
Problemet upptäcktes av Tencent Blade, säkerhetsarmen för den kinesiska speljätten Tencent, och avslöjades vid Black Hat-cybersecurity-evenemanget i Las Vegas den här veckan.
Båda utnyttjar svagheter i hur Snapdragon-hårdvara ansluter till Wi-Fi-nätverk och förblir säker online, vilket innebär att tredjeparter när de är anslutna kan skicka skadliga datapaket över luften och sedan köra kod som kan ge dem full kontroll över offerets enhet.
Tencent Blade tillade att nästan alla enheter som drivs av Snapdragon 835 eller 845 skulle vara i fara, med Google Pixel 2 och Pixel smartphones som används för att lyfta fram brister i rapporten.
Qualcomm sa att det hade släppt korrigeringsfiler som åtgärdade bristen och sade att de hade varnat sina licensägare att låta dem förbereda sig för reparationer, med företaget som noterade att dess utredning konstaterade att nästan alla Snapdragon-satser påverkades.
QualPwn har nu lagats av Googles senaste säkerhetsuppdatering för Android i augusti 2019, och användare uppmanas att uppdatera så snart som möjligt.
Genom listan
