CẢNH BÁO: Lỗ hổng Zero-Day mới của Android đang bị tấn công chủ có chủ đích

Google đã tiết lộ một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến các thiết bị Android sử dụng chipset Qualcomm đang được các hacker vũ khí hóa để thực hiện các cuộc tấn công có chủ đích.

Lỗi được theo dõi là CVE-2020-11261 (điểm CVSS 8,4), lỗ hổng liên quan đến vấn đề “xác thực đầu vào không phù hợp” trong thành phần Đồ họa của Qualcomm có thể bị lợi dụng để kích hoạt làm hỏng bộ nhớ khi một ứng dụng do kẻ tấn công thiết kế yêu cầu quyền truy cập vào một phần lớn của bộ nhớ thiết bị.

“Có dấu hiệu cho thấy CVE-2020-11261 có thể bị khai thác có mục tiêu”, gã khổng lồ tìm kiếm cho biết trong bản tin bảo mật cập nhật tháng 1 vào ngày 18 tháng 3.

CVE-2020-11261 được nhóm Bảo mật Android của Google phát hiện và báo cáo cho Qualcomm vào ngày 20 tháng 7 năm 2020, sau đó nó được sửa vào tháng 1 năm 2021.

Cần lưu ý rằng vector truy cập cho lỗ hổng là “cục bộ”, nghĩa là việc khai thác yêu cầu quyền truy cập cục bộ vào thiết bị. Nói cách khác, để thực hiện một cuộc tấn công thành công, kẻ xấu phải có quyền truy cập vật lý vào điện thoại thông minh dễ bị tấn công hoặc sử dụng các phương tiện khác – ví dụ: lỗ tưới nước – để phân phối mã độc và thiết lập chuỗi tấn công.

Mặc dù thông tin cụ thể về các cuộc tấn công, danh tính của kẻ tấn công và các nạn nhân được nhắm mục tiêu chưa được công bố, nhưng không có gì lạ khi Google giữ lại việc chia sẻ thông tin đó để ngăn chặn các tác nhân đe dọa khác lợi dụng lỗ hổng bảo mật.

Điều này nhấn mạnh sự cần thiết phải nhanh chóng cài đặt các bản cập nhật bảo mật hàng tháng ngay khi chúng có sẵn để ngăn các thiết bị Android bị khai thác. 

THN / BQT Security365

Các Chương Trình Đào Tạo eHacking – CEH VIETNAM

Trả lời

Điền thông tin vào ô dưới đây hoặc nhấn vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s