Casa > cibernético Notícias > CVE-2020-11261: Qualcomm Zero-Day usado em ataques contra dispositivos Android
CYBER NEWS

CVE-2020-11261: Qualcomm Zero-Day usado em ataques contra dispositivos Android

por   |  Última atualização:  |  0 Comentários  

CVE-2020-11261 qualcomm androidCVE-2020-11261 é uma nova vulnerabilidade perigosa em dispositivos Android. A vulnerabilidade afeta os chipsets Qualcomm e seus componentes gráficos em um problema denominado “validação de entrada inadequada”.

CVE-2020-11261: Alguns detalhes

Se explorado com sucesso, a falha pode causar corrupção de memória quando um aplicativo malicioso solicita acesso à memória do dispositivo. De acordo com o Google, a vulnerabilidade foi usada em ataques direcionados.

Deve ser mencionado que a vulnerabilidade CVE-2020-11261 só pode ser explorada localmente, pois requer acesso local ao dispositivo. Isso significa que um ataque só é possível se o ator da ameaça tiver acesso físico. Outro cenário de início de ataque é o uso da chamada abordagem de watering hole. Esta estratégia requer conhecer os sites que a vítima visita, a fim de infectá-los com malware.

O Google não forneceu detalhes sobre os ataques direcionados, muito provavelmente para evitar que outros atores de ameaças explorem a falha.




Vulnerabilidades anteriores da Qualcomm que afetam o Android

No 2020, uma vulnerabilidade grave da Qualcomm afetando o Android também foi divulgada. Chamado Aquiles, a vulnerabilidade foi definida como uma coleção de 400 bugs nos chipsets Qualcomm integrados. O cerne dos problemas era uma interrupção nas funções do processador DSP, que causou o manuseio impróprio dos recursos mais importantes do dispositivo Android: execução do processo, cobrando, e execução de multimídia.

Os atores da ameaça podem ser o bug de Aquiles em diferentes campanhas de distribuição - desde a criação direta de arquivos maliciosos, para usar transportadoras de carga útil e mensagens de e-mail SPAM.

No 2019, uma cadeia de dois bugs de segurança (CVE-2015-6639 e CVE-2016-2431) foram descobertos no seguro processador virtual Qualcomm Mundial, que poderia ser explorado para vazar informações financeiras.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. do Google mais recente atualização corrige Segurança Android 47 vulnerabilidades O Google entregou sua última e provavelmente última atualização do Android..
  3. Quatro erros de dia zero do Android explorados na natureza (CVE-2021-1905) No início deste mês, four security vulnerabilities in Qualcomm Graphics and...
  4. Flaw Qualcomm Segurança vazaram dados sensíveis, Celulares Android em risco A new security research reveals yet another security flaw that...
  5. Vulnerabilidade do Aquiles do Android afeta dispositivos com tecnologia Qualcomm A new dangerous Android vulnerability has been identified by security...
  6. Seu Android está propenso a falhas QuadRooter? 900 Milhões de dispositivos são! Nós todos sabemos que o Android é vulnerável, but how vulnerable is...
  7. O Trojan Blackrock é um malware para Android que acredita-se ser descendente de Lokibot O Trojan BlackRock é um dos mais novos Trojans Android..
  8. Decodificador de áudio vulnerável expõe conversas de milhões de usuários do Android (CVE-2021-30351) Uma nova pesquisa de segurança da Check Point, apelidado de ALHACK, reveals vulnerabilities...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo