Duas falhas de segurança rastreadas como CVE-2019-14040 e CVE-2019-14041 foram identificadas e afetam dispositivos Android com chipsets da Qualcomm. Segundo o ZDNet, as falhas podem ser exploradas para fornecer aos aplicativos maliciosos recursos de raiz completos.
A primeira vulnerabilidade é um problema proveniente de uma função de atualização de buffer. Já a segunda é uma falha de uso após liberação no mapeamento de memória do kernel. Os problemas foram relatados pela equipe de pesquisa do zLabs da Zimperium. Os problemas de segurança foram informados em julho de 2019 à Qualcomm, que enviou patches para os fornecedores de Android. O Zimperium também lançou o código de prova de conceito ao GitHub (aqui e aqui).
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.