8月6日，研究人员发现高通的Snapdragon SoC WLAN固件存在两个严重缺陷，统称QualPwn。高通芯片的这一新缺陷使数百万安卓设备暴露在黑客攻击之下，黑客可以在没有用户交互的情况下，通过发送恶意数据包远程入侵安卓设备。

QualPwn漏洞其中一个是CVE-2019-10538，影响高通WLAN组件和安卓内核;另一个是CVE-2019-10540，影响高通无线局域网和调制解调器固件。

2019年8月发布的《安卓安全公告》(Android Security Bulletin)为高通芯片设备的两个危险漏洞发布了安全补丁。高通已经向原始设备制造商发布了补丁，并鼓励终端用户在原始设备制造商提供补丁后更新设备。但是，大量设备将在很长一段时间内保持脆弱状态，因为不同的原因，这些设备将无法从供应商那里获得更新。

文章来源:360智库