Un reciente reporte de Google menciona que diversos grupos de actores de amenazas están explotando una vulnerabilidad que afecta a los dispositivos Android con chips Qualcomm. Aunque la vulnerabilidad fue recientemente corregida, los investigadores mencionan que aún está siendo explotada en escenarios reales.
La falla fue identificada como CVE-2020-11261 y recibió un puntaje de 8.4/10 según la escala del Common Vulnerability Scoring System (CVSS). El error reside en el componente de gráficos en Qualcomm, que podría explotarse para desencadenar severos daños en la memoria del sistema objetivo, siempre y cuando una aplicación especialmente diseñada solicite acceso a amplios recursos en la memoria.
Esta falla fue descubierta por los equipos de seguridad para Android, que forman parte de Google, y reportada a Qualcomm a finales de julio de 2020. Las actualizaciones que corrigen CVE-2020-11261 finalmente fueron lanzadas en enero de 2021.
A continuación se presenta una lista completa de las versiones de chips Qualcomm afectadas por esta vulnerabilidad:
El reporte es muy enfático respecto al hecho de que el vector de acceso para la explotación de esta vulnerabilidad es local, lo que quiere decir que un ataque exitoso requiere acceso físico al dispositivo: “El lanzamiento de un ataque exitoso requiere acceso físico al dispositivo o mediante otros medios, incluyendo ataques de abrevadero, infecciones de malware y otras variantes de ataque.
Debido a que esta vulnerabilidad fue corregida recientemente, no se revelaron detalles técnicos sobre la explotación de la falla. También se desconoce la identidad de los atacantes y el número aproximado de usuarios vulnerables, aunque esta información podría ser revelada una vez que se mitigue el riesgo de explotación al mínimo.
En todo caso, los desarrolladores señalan la necesidad de instalar las actualizaciones de seguridad mensuales emitidas por Google en su debido tiempo, que es el principal método de seguridad para Android. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.