CVE-2020-11261 è una nuova pericolosa vulnerabilità nei dispositivi Android. La vulnerabilità interessa i chipset Qualcomm e il relativo componente grafico in un problema chiamato "convalida dell'input impropria".
CVE-2020-11261: alcuni dettagli
Se sfruttata con successo, il difetto potrebbe causare il danneggiamento della memoria quando un'app dannosa richiede l'accesso alla memoria del dispositivo. Secondo Google, la vulnerabilità è stata utilizzata in attacchi mirati.
Va ricordato che la vulnerabilità CVE-2020-11261 può essere sfruttata solo localmente, poiché richiede l'accesso locale al dispositivo. Ciò significa che un attacco è possibile solo se l'attore della minaccia ha accesso fisico. Un altro scenario di inizio dell'attacco è l'utilizzo del cosiddetto approccio del watering hole. Questa strategia richiede la conoscenza dei siti Web visitati dalla vittima per infettarli con malware.
Google non ha fornito dettagli sugli attacchi mirati, molto probabilmente per impedire ad altri attori della minaccia di sfruttare il difetto.
Vulnerabilità di Qualcomm precedenti che interessano Android
In 2020, è stata inoltre rivelata una grave vulnerabilità Qualcomm che interessa Android. Chiamato Achille, la vulnerabilità è stata definita come una raccolta di over 400 bug nei chipset Qualcomm incorporati. Il nucleo dei problemi era un'interruzione delle funzioni del processore DSP, che ha causato una gestione impropria delle funzionalità più importanti del dispositivo Android: esecuzione del processo, ricarica, e l'esecuzione multimediale.
Gli attori della minaccia potrebbero il bug di Achille in diverse campagne di distribuzione, dalla creazione diretta di file dannosi, all'utilizzo di vettori di payload e messaggi di posta elettronica SPAM.
In 2019, una catena di due bug di sicurezza (CVE-2015-6639 e CVE-2016-2431) sono stati scoperti nel Qualcomm sicuro processore virtuale mondiale, che potrebbero essere sfruttati per far trapelare informazioni finanziarie.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: