CVE-2020-11261 è una nuova pericolosa vulnerabilità nei dispositivi Android. La vulnerabilità interessa i chipset Qualcomm e il relativo componente grafico in un problema chiamato "convalida dell'input impropria".
CVE-2020-11261: alcuni dettagli
Se sfruttata con successo, il difetto potrebbe causare il danneggiamento della memoria quando un'app dannosa richiede l'accesso alla memoria del dispositivo. Secondo Google, la vulnerabilità è stata utilizzata in attacchi mirati.
Va ricordato che la vulnerabilità CVE-2020-11261 può essere sfruttata solo localmente, poiché richiede l'accesso locale al dispositivo. Ciò significa che un attacco è possibile solo se l'attore della minaccia ha accesso fisico. Un altro scenario di inizio dell'attacco è l'utilizzo del cosiddetto approccio del watering hole. Questa strategia richiede la conoscenza dei siti Web visitati dalla vittima per infettarli con malware.
Google non ha fornito dettagli sugli attacchi mirati, molto probabilmente per impedire ad altri attori della minaccia di sfruttare il difetto.
Vulnerabilità di Qualcomm precedenti che interessano Android
In 2020, è stata inoltre rivelata una grave vulnerabilità Qualcomm che interessa Android. Chiamato Achille, la vulnerabilità è stata definita come una raccolta di over 400 bug nei chipset Qualcomm incorporati. Il nucleo dei problemi era un'interruzione delle funzioni del processore DSP, che ha causato una gestione impropria delle funzionalità più importanti del dispositivo Android: esecuzione del processo, ricarica, e l'esecuzione multimediale.
Gli attori della minaccia potrebbero il bug di Achille in diverse campagne di distribuzione, dalla creazione diretta di file dannosi, all'utilizzo di vettori di payload e messaggi di posta elettronica SPAM.
In 2019, una catena di due bug di sicurezza (CVE-2015-6639 e CVE-2016-2431) sono stati scoperti nel Qualcomm sicuro processore virtuale mondiale, che potrebbero essere sfruttati per far trapelare informazioni finanziarie.