Alertas de seguridad

Qualcomm Zero-Day utilizado contra dispositivos Android

Google ha revelado que los adversarios están armando una vulnerabilidad ahora parcheada que afecta a los dispositivos Android que usan conjuntos de chips de Qualcomm para lanzar ataques dirigidos.

Android

Registrado como CVE-2020-11261 (CVSS puntuación 8.4), la falla se refiere a un problema de "validación de entrada incorrecta" en el componente de gráficos de Qualcomm que podría explotarse para desencadenar daños en la memoria cuando una aplicación diseñada por un atacante solicita acceso a una gran parte de la memoria.

Vale la pena señalar que el vector de acceso para la vulnerabilidad es "local", lo que significa que la explotación requiere acceso local al dispositivo. En otras palabras, para lanzar un ataque exitoso, el actor malintencionado debe tener acceso físico al teléfono inteligente vulnerable o usar otros medios, por ejemplo, un abrevadero, para entregar código malicioso y desencadenar la cadena de ataque.

ACCIONES RECOMENDADAS

El fabricante recomienda actualizar su sistema Android a la última versión liberada, por lo que ha dispuesto en su portal de soporte un listado de URL donde podrá encontrar la versión disponible que se acomode a su dispositivo.

https://support.google.com/android/answer/3094742