毎月のように、Google は 7 月に、システムのいくつかのセキュリティ ホールを塞ぐ一連の Android パッチをリリースしました。今回は、Broadpwn が特に重要で、攻撃者がカーネル権限で任意のコードを実行できるようになります。 On the Wire のレポートによると、ギャップの詳細は Black Hat カンファレンスの一環として発表される予定です。
説明によると、 Broadcom BCM43xx シリーズのすべてのチップ、したがって「数百万台の Android および iOS デバイスが影響を受ける」とのことです。これには、さまざまな iPhone モデルのほか、HTC、LG、Nexus 携帯電話の Android スマートフォン、およびほぼすべての Samsung の主力モデルも含まれます。
Broadcom は以前にも脆弱性を抱えていました
Broadcom チップが攻撃者のゲートウェイとなる可能性があるのはこれが初めてではありません。操作された WLAN 信号が危険になるギャップが判明したのは 4 月になってからです。
ユーザーがいつ最新のアップデートを受け取るとギャップが解消されるかは、メーカーによって異なります。これは、Google 自身の Nexus および Pixel スマートフォン向けにすでに提供されています。