Duas falhas de segurança rastreadas como CVE-2019-14040 e CVE-2019-14041 foram identificadas e afetam dispositivos Android com chipsets da Qualcomm. Segundo o ZDNet, as falhas podem ser exploradas para fornecer aos aplicativos maliciosos recursos de raiz completos.
A primeira vulnerabilidade é um problema proveniente de uma função de atualização de buffer. Já a segunda é uma falha de uso após liberação no mapeamento de memória do kernel. Os problemas foram relatados pela equipe de pesquisa do zLabs da Zimperium. Os problemas de segurança foram informados em julho de 2019 à Qualcomm, que enviou patches para os fornecedores de Android. O Zimperium também lançou o código de prova de conceito ao GitHub (aqui e aqui).
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.