По данным The Hacker News, Google сообщил о наличии в Android-устройствах с чипом Qualcomm критической уязвимости, которой хакеры пользуются для выведения гаджета из строя.
Брешь в безопасности ОС под кодовым названием CVE-2020-11261 – это ошибка в работе графических процессоров компании Qualcomm, часто использующихся в смартфонах и планшетах на базе Android. Злоумышленники могут сделать приложение, запрашивающее слишком большой объем данных, что приведет к необратимым изменениям в физической памяти устройства.
Google подтвердил, что уязвимостью уже пользуются, но локально и не слишком массово. При этом компания обнаружила неисправность еще летом 2020 года, когда и сообщила о проблеме Qualcomm. Спустя полгода производитель чипов выпустил программное обновление, закрывающее «дыру» в безопасности.
Кто стал жертвой атаки, кто выступал в роли атакующего и когда именно это происходило – неизвестно. Google обычно скрывает эти данные, чтобы не спровоцировать еще больше атак.
Также специалисты в очередной раз напомнили пользователям о важности регулярных обновлений. Не стоит игнорировать даже «мелкие» патчи с инкрементальными обновлениями безопасности – вместе с ними часто распространяются патчи, защищающие и от угроз типа CVE-2020-11261.
Комментарии