L’uso combinato di due vulnerabilità permette di prendere il controllo di qualsiasi dispositivo Android equipaggiato con chip Qualcomm.È stato battezzata QualPwn ed è probabilmente la tecnica di attacco più devastante mai messa a punto per colpire i dispositivi Android. L’anello debole della catena, in questo caso, sono i chip Qualcomm Snapdragon. Più precisamente, il componente dedicato al collegamento Wi-Fi.Le falle di sicurezza, individuate dai ricercatori del Tencent’s Blade team permettono in pratica di violare qualsiasi sistema Android semplicemente attraverso l’invio di dati via Wi-Fi.Nel dettaglio, la prima vulnerabilità (CVE-2019-10540) affligge il firmware equipaggiato sul controller Wi-Fi dei chip Qualcomm e consente di provocare un buffer overflow semplicemente inviando dei pacchetti che contengono il codice malevolo, che viene eseguito dal controller.