Una nueva vulnerabilidad de día cero de Android está bajo ataque activo

Google ha revelado que los adversarios están armando una vulnerabilidad ahora parcheada que afecta a los dispositivos Android que usan conjuntos de chips Qualcomm para lanzar ataques dirigidos.

rastreado como CVE-2020-11261 (puntaje CVSS 8.4), la falla se refiere a un problema de «validación de entrada incorrecta» en el componente de gráficos de Qualcomm que podría explotarse para provocar daños en la memoria cuando una aplicación diseñada por un atacante solicita acceso a una gran parte de la memoria del dispositivo.

«Hay indicios de que CVE-2020-11261 puede estar bajo una explotación limitada y dirigida», dijo el gigante de las búsquedas en un boletín de seguridad actualizado de enero el 18 de marzo.

CVE-2020-11261 fue descubierto e informado a Qualcomm por el equipo de seguridad de Android de Google el 20 de julio de 2020, luego de lo cual se corrigió en enero de 2021.

Vale la pena señalar que el vector de acceso para la vulnerabilidad es «local», lo que significa que la explotación requiere acceso local al dispositivo. En otras palabras, para lanzar un ataque exitoso, el atacante debe tener acceso físico al teléfono inteligente vulnerable o usar otros medios, por ejemplo, un pozo de agua, para entregar un código malicioso y desencadenar la cadena de ataque.

Si bien no se han publicado detalles sobre los ataques, la identidad del atacante y las víctimas objetivo, no es inusual que Google se abstenga de compartir dicha información para evitar que otros actores de amenazas se aprovechen de la vulnerabilidad.

En todo caso, el desarrollo subraya una vez más la necesidad de instalar rápidamente actualizaciones de seguridad mensuales tan pronto como estén disponibles para evitar que los dispositivos Android sean explotados. Nos comunicamos con Google para obtener comentarios y actualizaremos este artículo si recibimos una respuesta.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática