Google обнаружил атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, от которых пока пострадало небольшое количество пользователей. Данная уязвимость связана с графическим компонентом Qualcomm и проявляется на Android-устройствах, использующих чипсеты Qualcomm.
Известно, что баг может использоваться для провоцирования нарушения целостности информации, когда вредоносное приложение запрашивает доступ к большой части памяти устройства. При этом проблема может быть использована только локально. То есть злоумышленнику придется заранее внедрить на устройство вредоносный код.
Обычно подобные атаки требуют весьма сложных сценариев и не используются массово, но по крайней мере одному злоумышленнику уже удалось использовать CVE-2020-11261, о чем сообщают эксперты Google Project Zero. Пока никаких подробностей об этих атаках, пострадавших и лицах, которые за ними стоят, не сообщается. Судя по всему, специалисты Google еще занимаются расследованием случившегося. В январском отчете Qualcomm перечислены уязвимые чипсеты. Владельцам таких устройств стоит подумать об обновлении, если они не получают исправления автоматически.
#android #Google #Qualcomm #опасность #проблемы