CVE-2020-11261は、Androidデバイスの新しい危険な脆弱性です. この脆弱性は、「不適切な入力検証」と呼ばれる問題でQualcommチップセットとそのグラフィックスコンポーネントに影響を及ぼします。
CVE-2020-11261: いくつかの詳細
悪用に成功した場合, 悪意のあるアプリがデバイスのメモリへのアクセスを要求すると、この欠陥によりメモリが破損する可能性があります. グーグルによると, 脆弱性は標的型攻撃で使用されています.
CVE-2020-11261の脆弱性は、ローカルでのみ悪用される可能性があることに注意してください。, デバイスへのローカルアクセスが必要なため. これは、攻撃者が物理的にアクセスできる場合にのみ攻撃が可能であることを意味します. 別の攻撃開始シナリオは、いわゆる水飲み場アプローチを使用することです. この戦略では、被害者がマルウェアに感染するためにアクセスするWebサイトを知る必要があります。.
Googleは標的型攻撃の詳細を提供していません, おそらく他の脅威アクターが欠陥を悪用するのを防ぐためです.
Androidに影響を与える以前のQualcommの脆弱性
の 2020, Androidに影響を与える深刻なQualcommの脆弱性も明らかになりました. と呼ばれる アキレス, 脆弱性は、 400 埋め込まれたQualcommチップセットのバグ. 問題の核心は、DSPプロセッサ機能の中断でした, これは、Androidデバイスの最も重要な機能の不適切な処理を引き起こしました: プロセスの実行, 充電, およびマルチメディア実行.
脅威アクターは、悪意のあるファイルを直接作成することから、さまざまな配布キャンペーンでアキレス腱のバグを引き起こす可能性があります, ペイロードキャリアとSPAM電子メールメッセージの使用.
の 2019, 2つのセキュリティバグの連鎖 (CVE-2015-6639およびCVE-2016-2431) QualcommSecureWorld仮想プロセッサで発見されました, 財務情報を漏洩するために悪用される可能性があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: