Hjem > Cyber ​​Nyheder > CVE-2020-11261: Qualcomm Zero-Day bruges i angreb mod Android-enheder
CYBER NEWS

CVE-2020-11261: Qualcomm Zero-Day bruges i angreb mod Android-enheder

ved   |  Last Update:  |  0 Kommentarer  

CVE-2020-11261 qualcomm androidCVE-2020-11261 er en ny farlig sårbarhed i Android-enheder. Sårbarheden påvirker Qualcomm-chipsæt og deres grafikkomponent i et nummer kaldet "forkert inputvalidering."

CVE-2020-11261: Nogle Detaljer

Hvis udnyttes med succes, fejlen kan forårsage hukommelseskorruption, når en ondsindet app anmoder om adgang til enhedens hukommelse. Ifølge Google, sårbarheden er blevet brugt i målrettede angreb.

Det skal nævnes, at sårbarheden CVE-2020-11261 kun kan udnyttes lokalt, da det kræver lokal adgang til enheden. Dette betyder, at et angreb kun er muligt, hvis trusselsaktøren har fysisk adgang. Et andet angrebssituation er at bruge den såkaldte vandhul-tilgang. Denne strategi kræver kendskab til de websteder, offeret besøger for at inficere dem med malware.

Google har ikke givet nogen detaljer om de målrettede angreb, sandsynligvis for at forhindre andre trusselsaktører i at udnytte fejlen.




Tidligere Qualcomm-sårbarheder, der påvirker Android

I 2020, en alvorlig Qualcomm-sårbarhed, der påvirker Android, blev også afsløret. Hedder Achilles, sårbarheden blev defineret som en samling af over 400 fejl i de indbyggede Qualcomm-chipsæt. Kernen i problemerne var en forstyrrelse i DSP-processorens funktioner, hvilket forårsagede forkert håndtering af Android-enhedens vigtigste funktioner: procesudførelse, opladning, og multimedieudførelse.

Trusselsaktører kunne Achilles-bugten i forskellige distributionskampagner - fra direkte oprettelse af ondsindede filer, til brug af nyttelastbærere og spam-e-mail-beskeder.

I 2019, en kæde med to sikkerhedsfejl (CVE-2015-6639 og CVE-2016-2431) blev opdaget i Qualcomm Secure verden virtuel processor, som kunne udnyttes til at lække økonomiske oplysninger.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Googles nyeste Android sikkerhedsopdatering Rettelser 47 Sårbarheder Google har leveret deres sidste og sandsynligvis sidste Android-opdatering...
  3. Fire Android Zero-Day Bugs udnyttet i naturen (CVE-2021-1905) Tidligere i denne måned, four security vulnerabilities in Qualcomm Graphics and...
  4. Qualcomm sikkerhedshul lækket følsomme data, Android-telefoner i fare A new security research reveals yet another security flaw that...
  5. Sårbarhed ved Achilles Android påvirker Qualcomm-drevne enheder A new dangerous Android vulnerability has been identified by security...
  6. Er din Android tilbøjelig til QuadRooter Fejl og mangler? 900 Million Devices Er! Vi ved alle, Android er sårbar, but how vulnerable is...
  7. Blackrock Trojan er en Android-malware, der antages at være afkom fra Lokibot BlackRock Trojan er en af de nyeste Android-trojanske heste...
  8. Sårbar lyddekoder afslører samtaler fra millioner af Android-brugere (CVE-2021-30351) En ny Check Point-sikkerhedsundersøgelse, døbt ALHACK, reveals vulnerabilities...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig