Срочно. Новая уязвимость Android используется хакерами
Новая уязвимость Android используется хакерами. Обновите ПО. Фото: Pixabay
Уязвимость, получившая код CVE-2020-11261 (оценка серьёзности по CVSS составляет 8,4 балла), связана с проблемой «неправильной проверкой ввода» в компоненте графики Qualcomm, которая может быть использована для повреждения памяти, когда приложение, созданное злоумышленником, запрашивает доступ к огромному фрагменту памяти устройства.
«Есть признаки того, что CVE-2020-11261 может подвергаться ограниченному целевому использованию»,—сообщается в обновлённом бюллетене по безопасности Google.
Стоит отметить, что вектор доступа к уязвимости является «локальным», то есть для эксплуатации требуется локальный доступ к устройству. Другими словами, чтобы начать успешную атаку, злоумышленник должен либо иметь физический доступ к уязвимому смартфону, либо использовать другие средства - например, зарядку для доставки вредоносного кода и запуска цепочки атаки.
Подробности об атаках, личности злоумышленника и жертв не разглашаются. Google нередко отказывается делиться такой информацией, чтобы другие злоумышленники не воспользовались уязвимостью.
Разработчики ещё раз подчёркивают необходимость своевременной установки ежемесячных обновлений безопасности, как только они становятся доступны, чтобы предотвратить взлом устройств Android.
Комментариев пока не было