CVE-2020-11261 ist eine neue gefährliche Sicherheitsanfälligkeit in Android-Geräten. Die Sicherheitsanfälligkeit betrifft Qualcomm-Chipsätze und deren Grafikkomponente in einem Problem namens "Unsachgemäße Eingabevalidierung".
CVE-2020-11261: Ein paar Details
Wenn ausgebeutet erfolgreich, Der Fehler kann zu einer Speicherbeschädigung führen, wenn eine böswillige App den Zugriff auf den Speicher des Geräts anfordert. Laut Google, Die Sicherheitsanfälligkeit wurde bei gezielten Angriffen verwendet.
Es sollte erwähnt werden, dass die Sicherheitsanfälligkeit CVE-2020-11261 nur lokal ausgenutzt werden kann, da es lokalen Zugriff auf das Gerät erfordert. Dies bedeutet, dass ein Angriff nur möglich ist, wenn der Bedrohungsakteur physischen Zugriff hat. Ein weiteres Angriffsinitiationsszenario ist der sogenannte Wasserlochansatz. Diese Strategie erfordert die Kenntnis der Websites, die das Opfer besucht, um sie mit Malware zu infizieren.
Google hat keine Details zu den gezielten Angriffen bereitgestellt, höchstwahrscheinlich, um zu verhindern, dass andere Bedrohungsakteure den Fehler ausnutzen.
Frühere Qualcomm-Sicherheitslücken, die sich auf Android auswirken
In 2020, Eine schwerwiegende Qualcomm-Sicherheitslücke, die Android betrifft, wurde ebenfalls bekannt gegeben. Namens Achilles, Die Sicherheitsanfälligkeit wurde als Sammlung von Over definiert 400 Fehler in den eingebetteten Qualcomm-Chipsätzen. Der Kern der Probleme war eine Störung der DSP-Prozessorfunktionen, Dies führte zu einer unsachgemäßen Handhabung der wichtigsten Funktionen des Android-Geräts: Prozessausführung, Laden, und Multimedia-Ausführung.
Bedrohungsakteure könnten den Achilles-Fehler in verschiedenen Vertriebskampagnen verursachen - indem sie direkt schädliche Dateien erstellen, zur Verwendung von Nutzlastträgern und SPAM-E-Mail-Nachrichten.
In 2019, eine Kette von zwei Sicherheitslücken (CVE-2015-6639 und CVE-2016-2431) wurden in der Qualcomm sicheren Welt virtueller Prozessor entdeckt, die genutzt werden könnten, um Finanzinformationen zu verlieren.