今月上旬, Androidに影響を与えるQualcommGraphicsとArmMaliGPUDriverの4つのセキュリティ脆弱性にパッチが適用されました. 脆弱性が野生で悪用された可能性が高いため, Googleはセキュリティ情報を更新する必要がありました.
野生で悪用された4つのAndroidゼロデイ
“CVE-2021-1905の兆候があります, CVE-2021-1906, CVE-2021-28663およびCVE-2021-28664は制限が不足している可能性があります, ターゲットを絞った搾取," グーグル 共有 発表で.
4つの欠陥のいずれかに基づく攻撃の結果は何ですか? 試行が成功すると、攻撃者は標的となる脆弱なデバイスにアクセスできるようになります, 彼らがコントロールできるようにする. 攻撃がどのように発生したかを明らかにする情報はありません, 犠牲者が標的にされた場合. 攻撃の背後にある脅威グループもわかっています.
これは、野生の攻撃で使用されるAndroidのゼロデイのまれな例であることは注目に値します, 研究者は指摘した.
標的型攻撃で使用される別のQualcommの脆弱性
3月, グーグルは AndroidデバイスにおけるCVE-2020-11261の脆弱性, 「不適切な入力検証」と呼ばれる問題で、Qualcommチップセットとそのグラフィックスコンポーネントに影響を与えます。悪意のあるアプリがデバイスのメモリへのアクセスを要求すると、この欠陥によりメモリが破損する可能性があります. Googleは、脆弱性が標的型攻撃で使用されたことを共有しました.
CVE-2020-11261の脆弱性は、ローカルでのみ悪用される可能性があることに注意してください。, デバイスへのローカルアクセスが必要なため. これは、攻撃者が物理的にアクセスできる場合にのみ攻撃が可能であることを意味します. 別の攻撃開始シナリオは、いわゆる水飲み場アプローチを使用することです. この戦略では、被害者がマルウェアに感染するためにアクセスするWebサイトを知る必要があります。.