Cảnh báo lỗ hổng mới trên Android, đang bị khai thác trên thực tế

04/06/2014
37
446 bài viết
Cảnh báo lỗ hổng mới trên Android, đang bị khai thác trên thực tế
Google vừa tiết lộ thông tin về một lỗ hổng ảnh hưởng đến các thiết bị Android sử dụng chipset Qualcomm. Trước khi được vá, lỗ hổng đã bị hacker lợi dụng để thực hiện các cuộc tấn công có chủ đích.
android-adb-hack-png.8403
CVE-2020-11261 có điểm CVSS là 8,4, là lỗ hổng liên quan đến vấn đề "xác thực đầu vào không phù hợp" trong thành phần Đồ họa của Qualcomm, có thể bị lợi dụng để kích hoạt làm hỏng bộ nhớ khi ứng dụng của hacker yêu cầu một phần lớn bộ nhớ của thiết bị.
"Có dấu hiệu cho thấy CVE-2020-11261 đang bị khai thác ", Google cho biết.
CVE-2020-11261 được nhóm Bảo mật Android của Google phát hiện và báo cáo cho Qualcomm vào ngày 20 tháng 7 năm 2020, sau đó được khắc phục vào tháng 1 năm 2021.
Việc khai thác yêu cầu quyền truy cập nội bộ vào thiết bị. Nói cách khác, để thực hiện một cuộc tấn công thành công, kẻ xấu phải có quyền truy cập vật lý vào điện thoại thông minh hoặc sử dụng các phương tiện khác, chẳng hạn tấn công watering hole để phát tán mã độc và thiết lập chuỗi tấn công.
Theo: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên