QualPwn: Schwachstelle in Snapdragon-SoCs bei Android-Geräten

QualPwn ist eine Schwachstelle welche auch in den neuesten Qulacomm-SoCS Snapdragon 835 und Snapdragon 845 klafft und bei einem Android-Gerät ausgenutzt werden kann.

Konkret handelt es sich um einen Angriff über das Modem Over-the-Air (OTA), wobei der Android-Kernl direkt über den WLAN-Chip kompromittiert werden kann. Eine komplette Erklärung des Exploits will Tencent erst auf der BlackHat USA 2019 vorstellen. Bei dem Angriff werden gleich drei unterschiedliche Schwachstellen ausgenutzt, die als kritisch oder hoch eingestuft werden.

Aktuell soll QualPwn noch nicht von Angreifern genutzt werden, weshalb auch die Veröffentlichung des Exploits erst später erfolgen soll. Google und Qualcomm haben bereits entsprechende Gegenmaßnahmen getroffen und werden diese in das kommende Sicherheitsupdate von Android einbauen.

Ein effektiver Schutz vor QualPwn stellt somit nur ein aktuelles Android-Betriebssystem mit aktuellen Sicherheitsupdate von August 2019 dar.