Исправленная в январе уязвимость в Android эксплуатируется хакерами

Исправленная в январе уязвимость в Android эксплуатируется хакерами

Хотя для эксплуатации уязвимости требуется физический доступ к устройству, хакеров это не останавливает.

image

Специалисты компании Google обнаружили признаки эксплуатации известной уязвимости в Android в реальных атаках на ограниченное число пользователей.

Речь идет об уязвимости CVE-2020-11261 в графическом компоненте Qualcomm, присутствующем во всех Android-устройствах, где используются чипсеты Qualcomm, и исправленной в январе нынешнего года.

Уязвимость позволяет вызвать ошибку повреждения памяти, когда вредоносное приложение запрашивает доступ к большой части памяти устройства. Однако проэксплуатировать ее можно только локально, то есть, атакующий может доставить свой вредоносный код на систему только через приложение, уже установленное на атакуемом устройстве, имея к нему физический доступ.

Осуществление атаки через подобные уязвимости - дело весьма хлопотное, однако похоже, как минимум одна киберпреступная группировка не побоялась трудностей. Как сообщил в понедельник, 22 марта, Бен Хокс (Ben Hawkes) из Google Project Zero, CVE-2020-11261 уже эксплуатируется в лимитированных целенаправленных атаках.

Подробности об атаках, а также о том, кто за ними стоит и кто стал жертвой, пока не раскрываются. В настоящее время специалисты Google Threat Analysis Group проводят расследование. Использовалась ли вышеупомянутая уязвимость в недавно раскрытой экспертами Google глобальной хакерской кампании против пользователей Android-, iOS- и Windows-устройств, также не уточняется.


Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.