CVE-2023-20963 ist eine sehr schwerwiegende Android-Schwachstelle, die als Zero-Day Angriff.
Was ist CVE-2023-20963 und warum ist es gefährlich??
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) veröffentlichte kürzlich eine Warnung mit hohem Schweregrad in Bezug auf eine Android-Schwachstelle, von der angenommen wird, dass sie von der chinesischen E-Commerce-App Pinduoduo als Zero-Day-Angriff ausgenutzt wurde. Diese Sicherheitslücke im Android Framework, verfolgt als CVE-2023-20963, ermöglicht es Angreifern, erweiterte Berechtigungen auf nicht gepatchten Android-Geräten zu erlangen, ohne dass eine Benutzerinteraktion erforderlich ist.
Nach seinem offizielle Beschreibung, CVE-2023-20963 befindet sich in WorkSource, wo es eine mögliche Nichtübereinstimmung der Pakete gibt. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Der Fehler kann ohne Benutzerinteraktion ausgenutzt werden. Zu den betroffenen Versionen gehört Android 11, Androide 12, Android 12L, und Android 13.
Google reagierte mit der Veröffentlichung von Sicherheitsupdates im März, Beachten Sie, dass CVE-2023-20963 möglicherweise unterbegrenzt ist, gezielte Ausbeutung. Anschließend, aufgrund des Vorhandenseins von Malware in einigen Nicht-Google Play-Versionen von Pinduoduo, Die App wurde von Google ausgesetzt und später von Kaspersky-Forschern untersucht. Sie entdeckten, dass der Schadcode Android-Schwachstellen ausnutzte, einschließlich CVE-2023-20963, Zugang zu Benutzern zu erhalten’ Daten und Gerät. Igor Golowin, ein Sicherheitsforscher für Kaspersky, berichteten, dass einige Versionen der Pinduoduo-App bösartigen Code enthielten, der die Berechtigungen eskalieren würde, Download, und bösartige Module ausführen, die Zugriff auf Benutzer hatten’ Benachrichtigungen und Dateien.
U.S.. Bundesbehörden der zivilen Exekutive stehen vor einer engen Frist, die vom BOD der CISA gesetzt wurde 22-01 (Verbindliche Betriebsrichtlinie), die ihnen befiehlt, die Schwachstelle CVE-2023-20963 zu beheben, die am Donnerstag in die Liste der bekannten ausgenutzten Schwachstellen von CISA aufgenommen wurde, 4. Mai. Alle im KEV enthaltenen Mängel müssen identifiziert und behoben werden.