Una nueva vulnerabilidad en Android está siendo atacada
Last Updated on marzo 28, 2022 by Daniel Cepeda
Los especialistas de Google descubrieron ataques a la vulnerabilidad CVE-2020-11261 parcheada en enero de 2021, que ha afectado hasta ahora a un pequeño número de usuarios.
Esta vulnerabilidad está relacionada con el componente gráfico de Qualcomm y aparece en los dispositivos Android que utilizan chipsets de Qualcomm.
Se sabe que el fallo puede ser utilizado para provocar una corrupción de memoria cuando una aplicación maliciosa solicita acceso a una gran parte de la memoria del dispositivo.
Al mismo tiempo, el problema sólo puede explotarse localmente.
Es decir, el atacante tendría que inyectar el código malicioso en el dispositivo de antemano (a través de otra app o del acceso físico al smartphone).
Por lo general, este tipo de ataques requiere de scripts muy sofisticados y no se utilizan de forma masiva, pero al menos un atacante ya ha conseguido utilizar la CVE-2020-11261, según han informado los expertos de Google Project Zero.
Hasta ahora no se ha informado de ningún detalle sobre estos ataques, las víctimas o los individuos que están detrás de ellos. Al parecer, los expertos de Google siguen investigando lo sucedido.
El informe de Qualcomm de enero enumeraba los siguientes conjuntos de chips vulnerables.
Los propietarios de estos dispositivos deberían considerar la posibilidad de actualizarlos si no reciben automáticamente el parche.
Anteriormente