Срочно. Новая уязвимость Android используется хакерами

Компания Google сообщила, что её разработчики исправили серьёзную уязвимость, затрагивающая устройства Android, использующие чипсеты Qualcomm. Ошибка используется злоумышленниками для атак.
Срочно. Новая уязвимость Android используется хакерами

Новая уязвимость Android используется хакерами. Обновите ПО. Фото: Pixabay

Уязвимость, получившая код CVE-2020-11261 (оценка серьёзности по CVSS составляет 8,4 балла), связана с проблемой «неправильной проверкой ввода» в компоненте графики Qualcomm, которая может быть использована для повреждения памяти, когда приложение, созданное злоумышленником, запрашивает доступ к огромному фрагменту памяти устройства.

«Есть признаки того, что CVE-2020-11261 может подвергаться ограниченному целевому использованию»,—сообщается в обновлённом бюллетене по безопасности Google.

Стоит отметить, что вектор доступа к уязвимости является «локальным», то есть для эксплуатации требуется локальный доступ к устройству. Другими словами, чтобы начать успешную атаку, злоумышленник должен либо иметь физический доступ к уязвимому смартфону, либо использовать другие средства - например, зарядку  для доставки вредоносного кода и запуска цепочки атаки.

Подробности об атаках, личности злоумышленника и жертв не разглашаются. Google нередко отказывается делиться такой информацией, чтобы другие злоумышленники не воспользовались уязвимостью.

Разработчики ещё раз подчёркивают необходимость своевременной установки ежемесячных обновлений безопасности, как только они становятся доступны, чтобы предотвратить взлом устройств Android.  

Больше интересного

Актуальное

Пользователи Microsoft Teams получат библиотеку из 800 смайлов «для удовольствия»: когда ждать новые эмодзи
Twitter купил Reshuffle и нанимает её команду для работы над своей API-платформой: для чего это нужно
Отсутствием Android-приложения для Clubhouse пользуются киберпреступники: чего опасаться любителям разговорных шоу
Ещё…