攻击者可利用高通芯片集漏洞发起针对安卓设备的定向攻击

admin 2021年3月25日04:05:50评论109 views字数 504阅读1分40秒阅读模式

攻击者可利用高通芯片集漏洞发起针对安卓设备的定向攻击

攻击者可利用高通芯片集漏洞发起针对安卓设备的定向攻击

2020年7月,谷歌安全研究人员向高通报告了一个高通芯片集漏洞,攻击者利用该芯片集漏洞可以发起针对安卓设备的定向攻击。漏洞CVE编号CVE-2020-11261,CVSS 评分8.4分,是高通图形卡组件中的不当输入验证漏洞,攻击者利用该漏洞可以发起对设备内存块的访问来触发内存破坏。

需要注意的是该漏洞的访问向量是本地,也就是说漏洞利用需要有对设备的本地访问权限。换句话说,为成功发起攻击,攻击者需要能够对设备有物理访问权限,或用水坑攻击等其他方式来传播恶意代码以开启攻击链。

根据1月份发布的安全公告,受影响的芯片集包括:

攻击者可利用高通芯片集漏洞发起针对安卓设备的定向攻击

3月18日,谷歌在1月份发布的安全公告中更新称,CVE-2020-11261可能存在在野漏洞利用。但是对于攻击活动的具体情况,包括攻击者、受害者等,都没有公开。

该漏洞已经于2021年1月发布了安全补丁。研究人员建议用户尽快安装补丁,进行安全更新。

参考及来源:https://thehackernews.com/2021/03/warning-new-android-zero-day.html

攻击者可利用高通芯片集漏洞发起针对安卓设备的定向攻击

攻击者可利用高通芯片集漏洞发起针对安卓设备的定向攻击

本文始发于微信公众号(嘶吼专业版):漏洞预警:攻击者可利用高通芯片集漏洞发起针对安卓设备的定向攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月25日04:05:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   攻击者可利用高通芯片集漏洞发起针对安卓设备的定向攻击https://cn-sec.com/archives/299152.html

发表评论

匿名网友 填写信息