Casa > cibernético Notícias > CVE-2020-11261: Qualcomm Zero-Day usado em ataques contra dispositivos Android
CYBER NEWS

CVE-2020-11261: Qualcomm Zero-Day usado em ataques contra dispositivos Android

CVE-2020-11261 qualcomm androidCVE-2020-11261 é uma nova vulnerabilidade perigosa em dispositivos Android. A vulnerabilidade afeta os chipsets Qualcomm e seus componentes gráficos em um problema denominado “validação de entrada inadequada”.

CVE-2020-11261: Alguns detalhes

Se explorado com sucesso, a falha pode causar corrupção de memória quando um aplicativo malicioso solicita acesso à memória do dispositivo. De acordo com o Google, a vulnerabilidade foi usada em ataques direcionados.

Deve ser mencionado que a vulnerabilidade CVE-2020-11261 só pode ser explorada localmente, pois requer acesso local ao dispositivo. Isso significa que um ataque só é possível se o ator da ameaça tiver acesso físico. Outro cenário de início de ataque é o uso da chamada abordagem de watering hole. Esta estratégia requer conhecer os sites que a vítima visita, a fim de infectá-los com malware.

O Google não forneceu detalhes sobre os ataques direcionados, muito provavelmente para evitar que outros atores de ameaças explorem a falha.




Vulnerabilidades anteriores da Qualcomm que afetam o Android

No 2020, uma vulnerabilidade grave da Qualcomm afetando o Android também foi divulgada. Chamado Aquiles, a vulnerabilidade foi definida como uma coleção de 400 bugs nos chipsets Qualcomm integrados. O cerne dos problemas era uma interrupção nas funções do processador DSP, que causou o manuseio impróprio dos recursos mais importantes do dispositivo Android: execução do processo, cobrando, e execução de multimídia.

Os atores da ameaça podem ser o bug de Aquiles em diferentes campanhas de distribuição - desde a criação direta de arquivos maliciosos, para usar transportadoras de carga útil e mensagens de e-mail SPAM.

No 2019, uma cadeia de dois bugs de segurança (CVE-2015-6639 e CVE-2016-2431) foram descobertos no seguro processador virtual Qualcomm Mundial, que poderia ser explorado para vazar informações financeiras.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo