CVE-2020-11261 es una nueva vulnerabilidad peligrosa en dispositivos Android. La vulnerabilidad afecta a los chipsets de Qualcomm y su componente de gráficos en un problema llamado "validación de entrada incorrecta".
CVE-2020-11261: Algunos detalles
Si se explota con éxito, la falla podría causar daños en la memoria cuando una aplicación maliciosa solicita acceso a la memoria del dispositivo. De acuerdo con Google, la vulnerabilidad se ha utilizado en ataques dirigidos.
Cabe mencionar que la vulnerabilidad CVE-2020-11261 solo se puede explotar localmente, ya que requiere acceso local al dispositivo. Esto significa que un ataque solo es posible si el actor de la amenaza tiene acceso físico. Otro escenario de inicio de ataque es utilizar el llamado enfoque de abrevadero.. Esta estrategia requiere conocer los sitios web que visita la víctima para infectarlos con malware..
Google no ha proporcionado ningún detalle sobre los ataques dirigidos., muy probablemente para evitar que otros actores de amenazas exploten la falla.
Vulnerabilidades de Qualcomm anteriores que afectan a Android
En 2020, También se reveló una vulnerabilidad grave de Qualcomm que afecta a Android. Llamado Aquiles, la vulnerabilidad se definió como una colección de más 400 errores en los conjuntos de chips Qualcomm integrados. El núcleo de los problemas fue una interrupción en las funciones del procesador DSP, lo que provocó un manejo inadecuado de las funciones más importantes del dispositivo Android: ejecución del proceso, cargando, y ejecución multimedia.
Los actores de amenazas podrían tener el error de Aquiles en diferentes campañas de distribución, desde la creación directa de archivos maliciosos, al uso de portadores de carga útil y mensajes de correo electrónico SPAM.
En 2019, una cadena de dos errores de seguridad (CVE-2015-6639 y CVE-2016-2431) fueron descubiertos en el procesador virtual Qualcomm Mundo Seguro, que podría explotarse para filtrar información financiera.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: