Исправленная в январе уязвимость в Android эксплуатируется хакерами

Вт 23 Март 2021 08:27

Специалисты компании Google обнаружили признаки эксплуатации известной уязвимости в Android в реальных атаках на ограниченное число пользователей.

Речь идет об уязвимости CVE-2020-11261 в графическом компоненте Qualcomm, присутствующем во всех Android-устройствах, где используются чипсеты Qualcomm, и исправленной в январе нынешнего года.

Уязвимость позволяет вызвать ошибку повреждения памяти, когда вредоносное приложение запрашивает доступ к большой части памяти устройства. Однако проэксплуатировать ее можно только локально, то есть, атакующий может доставить свой вредоносный код на систему только через приложение, уже установленное на атакуемом устройстве, имея к нему физический доступ.

Осуществление атаки через подобные уязвимости - дело весьма хлопотное, однако похоже, как минимум одна киберпреступная группировка не побоялась трудностей. Как сообщил в понедельник, 22 марта, Бен Хокс (Ben Hawkes) из Google Project Zero, CVE-2020-11261 уже эксплуатируется в лимитированных целенаправленных атаках.

Подробности об атаках, а также о том, кто за ними стоит и кто стал жертвой, пока не раскрываются. В настоящее время специалисты Google Threat Analysis Group проводят расследование. Использовалась ли вышеупомянутая уязвимость в недавно раскрытой экспертами Google глобальной хакерской кампании против пользователей Android-, iOS- и Windows-устройств, также не уточняется.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 127 дней 13 часов 59 минут 3 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.