Исследователь информационной безопасности Нитай Артенштейн выявил критическую уязвимость, которая дает возможность выполнять код на устройствах с Android и iOS без какого-либо взаимодействием с пользователем. Эксперт дал уязвимости название Broadpwn.
Проблема присутствует во встроенных в смартфоны чипы Wi-Fi производства американской компании Broadcom. Артенштейн сообщил об уязвимости в Google, после чего специалисты корпорации подготовили соответствующий патч для Android. Эксперт не обнародовал детальную информацию об уязвимости, однако он планирует выступить с докладом о Broadpwn на конференции Black Hat USA, которая должна открыться в начале августа в Лас-Вегасе.
Как утверждает Артенштейн, уязвимость присутствует в миллионах устройств с Android и iOS, применяющих чипы для беспроводной связи Broadcom серии BCM43xx. Так, эти чипы установлены в мобильных устройствах от Google (Nexus), HTC, LG и Samsung.
Исследователь информационной безопасности Чжан Чжовэй, рассчитывая узнать больше о Broadpwn, провел реверс-инжиниринг последних патчей для Android. Оказалось, что для ее использования хакер должен передать на целевое устройство из сети, к которой оно подключено, специально сформированный пакет данных по протоколу WME (Wireless Multimedia Extensions).
Чтобы успешно провести атаку, хакер не должен взаимодействовать с пользователем. Нужно лишь, чтобы жертва находилась в радиусе действия вредоносной сети Wi-Fi. Позднее Нитай Артенштейн уточнил, что целевое устройство необязательно должно быть подключено к сети.
