錦です。
中国・TencentのセキュリティチームBlade Teamは、Qualcommチップに搭載されるファームウェアに乗っ取られる危険性のある脆弱性「QualPwn」があることを発表しました。
QualPwn - Exploiting Qualcomm WLAN and Modem Over The Air
QualPwn
QualPwnは3つの脆弱性で構成され、1つがファームウェアのオーバーフローに存在し、そこから2つ目・3つ目になるLinuxカーネルに侵入出来るというものです。
Linuxカーネルにアクセスするため、LinuxベースのAndroidには影響はありますが、WindowsNTがベースのWindowsには影響はないと思われます。
この脆弱性を悪用することで、ユーザーが操作することなく、ルートキットをインストールできたり、個人情報を抜き取ったりできるとのこと。実質乗っ取りですね。
ただ、多くの人が考える、遠隔操作(リモート)攻撃は不可能ですので、インターネット経由での攻撃は出来ないとのこと。攻撃経路は、悪意のあるWi-Fiスポットに接続することで出来ます。これが、コンビニなど公衆Wi-Fiを介して行える可能性があるとのことです。
影響
Blade Teamは、この影響が確認されたのは、Snapdragon 845が搭載された「Google Pixel 2」とSnapdragon 855が搭載された「Google Pixel 3」と発表していますが、Qualcommは8月のセキュリティ情報で、これの及ぶ範囲がSnapdragon 800シリーズだけでなく、Snapdragon 700/600/400/200シリーズにも及ぶとしています。
Security Advisories | Product Security | Qualcomm
CVE番号では CVE-2019-10539 となっています。