Hjem > Cyber ​​Nyheder > CVE-2020-11261: Qualcomm Zero-Day bruges i angreb mod Android-enheder
CYBER NEWS

CVE-2020-11261: Qualcomm Zero-Day bruges i angreb mod Android-enheder

CVE-2020-11261 qualcomm androidCVE-2020-11261 er en ny farlig sårbarhed i Android-enheder. Sårbarheden påvirker Qualcomm-chipsæt og deres grafikkomponent i et nummer kaldet "forkert inputvalidering."

CVE-2020-11261: Nogle Detaljer

Hvis udnyttes med succes, fejlen kan forårsage hukommelseskorruption, når en ondsindet app anmoder om adgang til enhedens hukommelse. Ifølge Google, sårbarheden er blevet brugt i målrettede angreb.

Det skal nævnes, at sårbarheden CVE-2020-11261 kun kan udnyttes lokalt, da det kræver lokal adgang til enheden. Dette betyder, at et angreb kun er muligt, hvis trusselsaktøren har fysisk adgang. Et andet angrebssituation er at bruge den såkaldte vandhul-tilgang. Denne strategi kræver kendskab til de websteder, offeret besøger for at inficere dem med malware.

Google har ikke givet nogen detaljer om de målrettede angreb, sandsynligvis for at forhindre andre trusselsaktører i at udnytte fejlen.




Tidligere Qualcomm-sårbarheder, der påvirker Android

I 2020, en alvorlig Qualcomm-sårbarhed, der påvirker Android, blev også afsløret. Hedder Achilles, sårbarheden blev defineret som en samling af over 400 fejl i de indbyggede Qualcomm-chipsæt. Kernen i problemerne var en forstyrrelse i DSP-processorens funktioner, hvilket forårsagede forkert håndtering af Android-enhedens vigtigste funktioner: procesudførelse, opladning, og multimedieudførelse.

Trusselsaktører kunne Achilles-bugten i forskellige distributionskampagner - fra direkte oprettelse af ondsindede filer, til brug af nyttelastbærere og spam-e-mail-beskeder.

I 2019, en kæde med to sikkerhedsfejl (CVE-2015-6639 og CVE-2016-2431) blev opdaget i Qualcomm Secure verden virtuel processor, som kunne udnyttes til at lække økonomiske oplysninger.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig