Дослідник безпеки Ніта Артенштейн (Nitay Artenstein) виявив критичну вразливість, яка дозволяє виконати код на Android- та iOS-пристроях без будь-якої участі користувача. Уразливість отримала назву Broadpwn і ідентифікатор CVE-2017-9417.

Проблема зачіпає вбудовані в смартфони чіпи Wi-Fi від американського виробника Broadcom. Артенштейн повідомив про неї Google в приватному порядку, і 5 липня компанія випустила виправлення в рамках регулярних оновлень для Android. Дослідник не повідомила громадськості ніяких подробиць про уразливість і має намір представити доповідь про Broadpwn на конференції Black Hat USA, яка пройде на початку наступного місяця в Лас-Вегасі.

За словами Артенштейна, проблема зачіпає мільйони Android- та iOS-пристроїв, що використовують для бездротового зв'язку чіпи серії Broadcom BCM43xx. Зокрема, дані чіпи використовуються в мобільних пристроях виробництва Google (Nexus), Samsung, HTC, LG та ін.

З метою отримати більше інформації про Broadpwn дослідник Чжуовей Чжан (Zhuowei Zhang) здійснив реверс-інжиніринг липневих оновлень для Android. Як з'ясувалося, вразливість пов'язана з переповненням буфера в купі і присутній в прошивці чіпів Broadcom. Для її експлуатації зловмисник повинен відправити на атакується пристрій з мережі, до якої він підключений, інформаційний елемент WME (QoS) неправильної довжини.

Для успішного здійснення атаки участь користувача не потрібно - жертві досить лише перебувати в зоні дії шкідливої ??мережі Wi-Fi.

Пізніше Артенштейн повідомив, що підключення до мережі необов'язково.

WME (Wireless Multimedia Extensions) - бездротові мультимедійні розширення. Протокол, заснований на стандарті IEEE 802. 11e, для забезпечення основних функцій QoS для бездротових мереж IEEE 802. 11. Цей механізм забезпечує мережевим пакетам мультимедійних додатків пріоритет над звичайними мережевими пакетами даних, дозволяючи мультимедіа-додатків працювати стійкіше і з меншою кількістю помилок.