研究人員發現可劫持數百萬Android裝置的高通晶片漏洞

研究人員發現3項漏洞可讓駭客利用Wi-Fi網路劫持搭載高通晶片的Android裝置，數百萬Android手機可能受影響。

騰訊的Blade Team在本周黑帽駭客技術年會（Black Hat）上揭露漏洞，分別是CVE-2019-10539、CVE-2019-10540和CVE-2019-10538。前兩者為高通晶片韌體上的緩衝溢位漏洞，讓駭客得以從外部傳送惡意封包開採後，入侵高通晶片中的Wi-Fi微控制器（controller）、執行任意程式碼，進而接管行動數據機（modem）。CVE-2019-10538則可允許從高通Wi-Fi晶片入侵Android核心。CVE-2019-10538屬於高度（High）風險，CVE-2019-10539及CVE-2019-10540則被列為重大（Critical）風險。

為確保Android裝置的安全，騰訊研究人員並未公布漏洞細節，但表示完整的攻擊鏈讓攻擊者在某些情況下，入侵並接管Android裝置，包括手機、平板或其他裝置。研究人員並將CVE-2019-10540和CVE-2019-10538合併稱為QualPwn漏洞。

測試Google Pixel2/Pixel3後，研究人員推論所有搭載Qualcomm Snapdragon 835及845的手機都可能受影響。所幸他們尚未發現有攻擊程式可執行完整的開採行為。

Google及高通已經先行獲得通報，兩者也分別釋出修補程式，高通也在6月3日針對裝置廠商發佈安全公告，要求廠商下載並發佈修補程式。