CVE-2020-11261 es una nueva vulnerabilidad peligrosa en dispositivos Android. La vulnerabilidad afecta a los chipsets de Qualcomm y su componente de gráficos en un problema llamado "validación de entrada incorrecta".
CVE-2020-11261: Algunos detalles
Si se explota con éxito, la falla podría causar daños en la memoria cuando una aplicación maliciosa solicita acceso a la memoria del dispositivo. De acuerdo con Google, la vulnerabilidad se ha utilizado en ataques dirigidos.
Cabe mencionar que la vulnerabilidad CVE-2020-11261 solo se puede explotar localmente, ya que requiere acceso local al dispositivo. Esto significa que un ataque solo es posible si el actor de la amenaza tiene acceso físico. Otro escenario de inicio de ataque es utilizar el llamado enfoque de abrevadero.. Esta estrategia requiere conocer los sitios web que visita la víctima para infectarlos con malware..
Google no ha proporcionado ningún detalle sobre los ataques dirigidos., muy probablemente para evitar que otros actores de amenazas exploten la falla.
Vulnerabilidades de Qualcomm anteriores que afectan a Android
En 2020, También se reveló una vulnerabilidad grave de Qualcomm que afecta a Android. Llamado Aquiles, la vulnerabilidad se definió como una colección de más 400 errores en los conjuntos de chips Qualcomm integrados. El núcleo de los problemas fue una interrupción en las funciones del procesador DSP, lo que provocó un manejo inadecuado de las funciones más importantes del dispositivo Android: ejecución del proceso, cargando, y ejecución multimedia.
Los actores de amenazas podrían tener el error de Aquiles en diferentes campañas de distribución, desde la creación directa de archivos maliciosos, al uso de portadores de carga útil y mensajes de correo electrónico SPAM.
En 2019, una cadena de dos errores de seguridad (CVE-2015-6639 y CVE-2016-2431) fueron descubiertos en el procesador virtual Qualcomm Mundo Seguro, que podría explotarse para filtrar información financiera.