A principios de este mes, Cuatro vulnerabilidades de seguridad en Qualcomm Graphics y Arm Mali GPU Driver que afectaron a Android fueron parcheadas. Dado que es muy probable que las vulnerabilidades fueran explotadas en la naturaleza, Google tuvo que actualizar su boletín de seguridad.
Cuatro días cero de Android explotados en la naturaleza
“Hay indicios de que CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 y CVE-2021-28664 pueden tener limitaciones, explotación dirigida," Google compartido en un anuncio.
¿Cuáles son las consecuencias de los ataques basados en cualquiera de los cuatro defectos?? Un intento exitoso daría a los atacantes acceso a dispositivos vulnerables específicos., permitiéndoles tomar el control. No hay información que revele cómo ocurrieron los ataques., y si las víctimas fueron el objetivo. También se sabe qué grupo de amenazas estaba detrás de los ataques..
Es de destacar que este es un raro ejemplo de día cero de Android utilizado en ataques en la naturaleza., los investigadores notaron.
Otra vulnerabilidad de Qualcomm utilizada en ataques dirigidos
En marzo, Google reveló el Vulnerabilidad CVE-2020-11261 en dispositivos Android, que afecta a los conjuntos de chips de Qualcomm y su componente de gráficos en un problema llamado "validación de entrada incorrecta". La falla podría causar daños en la memoria cuando una aplicación maliciosa solicita acceso a la memoria del dispositivo.. Google compartió que la vulnerabilidad se utilizó en ataques dirigidos..
Cabe mencionar que la vulnerabilidad CVE-2020-11261 solo podría explotarse localmente, ya que requiere acceso local al dispositivo. Esto significa que un ataque solo es posible si el actor de la amenaza tiene acceso físico. Otro escenario de inicio de ataque es utilizar el llamado enfoque de abrevadero.. Esta estrategia requiere conocer los sitios web que visita la víctima para infectarlos con malware..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: