WARNUNG: Eine neue Android Zero-Day-Schwachstelle wird aktiv angegriffen

Cyber Security News

Google hat bekannt gegeben, dass eine inzwischen gepatchte Sicherheitslücke, die Android-Geräte mit Qualcomm-Chipsätzen betrifft, von Angreifern für gezielte Angriffe genutzt wird.

Die als CVE-2020-11261 (CVSS-Score 8.4) bezeichnete Schwachstelle betrifft ein Problem der “unsachgemäßen Eingabevalidierung” in der Grafikkomponente von Qualcomm, das ausgenutzt werden könnte, um eine Speicherbeschädigung auszulösen, wenn eine von einem Angreifer entwickelte App Zugriff auf einen großen Teil des Gerätespeichers anfordert.

“Es gibt Hinweise darauf, dass CVE-2020-11261 möglicherweise einer begrenzten, gezielten Ausnutzung unterliegt”, sagte der Suchriese in einem aktualisierten Sicherheitsbulletin vom Januar am 18. März.

CVE-2020-11261 wurde vom Android-Sicherheitsteam von Google am 20. Juli 2020 entdeckt und an Qualcomm gemeldet, woraufhin es im Januar 2021 behoben wurde.

[Blocked Image: https://thehackernews.com/images/-hngRw5Tf0vA/YFl3-qMvHtI/AAAAAAAACFQ/DZiVZPyGy7gyqDc233jO0YbxnggQbhdrwCLcBGAsYHQ/s0/android.jpg]

Es ist erwähnenswert, dass der Zugriffsvektor für die Schwachstelle “lokal” ist, was bedeutet, dass die Ausnutzung lokalen Zugriff auf das Gerät erfordert. Mit anderen Worten: Um einen erfolgreichen Angriff zu starten, muss der Angreifer entweder physischen Zugriff auf das anfällige Smartphone haben oder andere Mittel verwenden – z. B. ein Wasserloch -, um bösartigen Code einzuschleusen und die Angriffskette in Gang zu setzen.

Während Einzelheiten über die Angriffe, die Identität des Angreifers und die anvisierten Opfer nicht veröffentlicht wurden, ist es nicht ungewöhnlich, dass Google die Weitergabe solcher Informationen zurückhält, um zu verhindern, dass andere Bedrohungsakteure die Schwachstelle ausnutzen.

Wenn überhaupt, unterstreicht diese Entwicklung einmal mehr die Notwendigkeit, monatliche Sicherheitsupdates sofort zu installieren, sobald sie verfügbar sind, um zu verhindern, dass Android-Geräte ausgenutzt werden. Wir haben Google um einen Kommentar gebeten und werden diesen Artikel aktualisieren, wenn wir eine Antwort erhalten.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com