Af Eskil Sørensen, 24/03/21
Google har oplyst, at en patchet sårbarhed, der påvirker Android-enheder, der bruger Qualcomm-chipsæt, bliver brugt til at starte målrettede angreb. Det skriver The Hacker News.
Sårbarheden (CVE-2020-11261) har scoren 8.4 og vedrører fejlen et 'forkert inputvalideringsproblem' i Qualcomms grafikkomponent. Det vil kunne udnyttes til at udløse hukommelseskorruption, når en app, udviklet af en angriber, anmoder om adgang til noget af enhedens hukommelse.
Google skriver i sin sikkerhedsbulletin fra 18. marts. at der er indikationer på, at sårbarheden kan være under begrænset, målrettet udnyttelse.
CVE-2020-11261 blev opdaget og rapporteret til Qualcomm af Googles Android-sikkerhedsteam den 20. juli 2020, hvorefter det blev rettet i januar 2021.
Det er værd at bemærke, at udnyttelse af sårbarheden kræver lokal adgang til enheden. Det betyder, at trusselsaktøren enten have fysisk adgang til den sårbare smartphone eller bruge andre midler - fx et watering hole - til at levere den ondsindede kode.
Links:
https://thehackernews.com/2021/03/warning-new-android-zero-day.html