Una nueva vulnerabilidad en Android está siendo atacada

Los especialistas de Google descubrieron ataques a la vulnerabilidad CVE-2020-11261 parcheada en enero de 2021, que ha afectado hasta ahora a un pequeño número de usuarios.

Esta vulnerabilidad está relacionada con el componente gráfico de Qualcomm y aparece en los dispositivos Android que utilizan chipsets de Qualcomm.

Se sabe que el fallo puede ser utilizado para provocar una corrupción de memoria cuando una aplicación maliciosa solicita acceso a una gran parte de la memoria del dispositivo.

Al mismo tiempo, el problema sólo puede explotarse localmente.

vulnerabilidad gráfica de Qualcomm

Es decir, el atacante tendría que inyectar el código malicioso en el dispositivo de antemano (a través de otra app o del acceso físico al smartphone).

Por lo general, este tipo de ataques requiere de scripts muy sofisticados y no se utilizan de forma masiva, pero al menos un atacante ya ha conseguido utilizar la CVE-2020-11261, según han informado los expertos de Google Project Zero.

Hasta ahora no se ha informado de ningún detalle sobre estos ataques, las víctimas o los individuos que están detrás de ellos. Al parecer, los expertos de Google siguen investigando lo sucedido.

El informe de Qualcomm de enero enumeraba los siguientes conjuntos de chips vulnerables.

Los propietarios de estos dispositivos deberían considerar la posibilidad de actualizarlos si no reciben automáticamente el parche.

Anteriormente
NoticiasUn fallo en una popular Call Recorder aplicación de iPhone expuso miles de grabaciones de llamadas
Siguiente
NoticiasNuevas características de FlexISPY Google Message Tracking.
No me gustó.
0
Interesante.
1
Genial.
0
Añade un comentario