Cảnh báo : Lỗ hổng bảo mật Zero-Day mới trên Android đang bị tấn công

Google vừa tiết lộ một lỗ hổng bảo mật vừa được vá lỗi trên các thiết bị Android đang sử dụng con chip Qualcomm đang bị các đối thủ vũ khí hóa để thực hiện các cuộc tấn công có chủ đích.

Được theo dõi là CVE-2020-11261 (điểm CVSS 8,4), lỗ hổng liên quan đến vấn đề "xác thực đầu vào không phù hợp" trong thành phần Đồ họa của Qualcomm có thể bị lợi dụng để kích hoạt hỏng bộ nhớ khi một ứng dụng do kẻ tấn công thiết kế yêu cầu quyền truy cập vào một phần lớn của thiết bị ký ức.

"Có dấu hiệu cho thấy CVE-2020-11261 có thể bị khai thác có mục tiêu, hạn chế", gã khổng lồ tìm kiếm cho biết trong bản tin bảo mật cập nhật tháng 1 vào ngày 18 tháng 3.

CVE-2020-11261 được nhóm Bảo mật Android của Google phát hiện và báo cáo cho Qualcomm vào ngày 20 tháng 7 năm 2020, sau đó nó được sửa vào tháng 1 năm 2021.

Cần lưu ý rằng vector truy cập cho lỗ hổng là "cục bộ", nghĩa là việc khai thác yêu cầu quyền truy cập cục bộ vào thiết bị. Nói cách khác, để thực hiện một cuộc tấn công thành công, kẻ xấu phải có quyền truy cập vật lý vào điện thoại thông minh dễ bị tấn công hoặc sử dụng các phương tiện khác - ví dụ: lỗ tưới nước - để phân phối mã độc và thiết lập chuỗi tấn công.

Mặc dù thông tin cụ thể về các cuộc tấn công, danh tính của kẻ tấn công và các nạn nhân được nhắm mục tiêu chưa được công bố, nhưng không có gì lạ khi Google giữ lại việc chia sẻ thông tin đó để ngăn chặn các tác nhân đe dọa khác lợi dụng lỗ hổng bảo mật.

Nếu có bất cứ điều gì, sự phát triển một lần nữa nhấn mạnh sự cần thiết phải nhanh chóng cài đặt các bản cập nhật bảo mật hàng tháng ngay khi chúng có sẵn để ngăn các thiết bị Android bị khai thác. Chúng tôi đã liên hệ với Google để nhận xét và sẽ cập nhật bài viết này nếu chúng tôi nhận được phản hồi.

Theo The Hacker News