Хотя для эксплуатации уязвимости требуется физический доступ к устройству, хакеров это не останавливает.
Специалисты компании Google обнаружили признаки эксплуатации известной уязвимости в Android в реальных атаках на ограниченное число пользователей.
Речь идет об уязвимости CVE-2020-11261 в графическом компоненте Qualcomm, присутствующем во всех Android-устройствах, где используются чипсеты Qualcomm, и исправленной в январе нынешнего года.
Уязвимость позволяет вызвать ошибку повреждения памяти, когда вредоносное приложение запрашивает доступ к большой части памяти устройства. Однако проэксплуатировать ее можно только локально, то есть, атакующий может доставить свой вредоносный код на систему только через приложение, уже установленное на атакуемом устройстве, имея к нему физический доступ.
Осуществление атаки через подобные уязвимости - дело весьма хлопотное, однако похоже, как минимум одна киберпреступная группировка не побоялась трудностей. Как сообщил в понедельник, 22 марта, Бен Хокс (Ben Hawkes) из Google Project Zero, CVE-2020-11261 уже эксплуатируется в лимитированных целенаправленных атаках.
Подробности об атаках, а также о том, кто за ними стоит и кто стал жертвой, пока не раскрываются. В настоящее время специалисты Google Threat Analysis Group проводят расследование. Использовалась ли вышеупомянутая уязвимость в недавно раскрытой экспертами Google глобальной хакерской кампании против пользователей Android-, iOS- и Windows-устройств, также не уточняется.
В Матрице безопасности выбор очевиден