Theo báo cáo của Google, lỗ hổng Android Zero-Day mới này chủ yếu tập trung vào các vấn đề xác thực đầu vào không phù hợp có trên đồ họa của Qualcomm.
Tuy nhiên, thành phần chính của những đồ họa này có thể dễ dàng bị khai thác và do đó, nó làm tăng khả năng hỏng bộ nhớ khi tác nhân đe dọa yêu cầu quyền truy cập vào một phần lớn bộ nhớ của thiết bị.
Lỗ hổng Android Zero-day mới CVE-2020-11261 này ban đầu được xác định bởi nhóm Bảo mật Android của Google vào ngày 20 tháng 7 năm 2020. Sau khi phát hiện lỗ hổng, Google đã báo cáo lỗ hổng này cho Qualcomm và sau đó nó đã được sửa vào tháng 1 năm 2021.
Hơn nữa, nhóm bảo mật cũng khẳng định rằng họ đã nhận thấy một số hàm ý của CVE-2020-11261 có thể bị hạn chế trong việc khai thác có mục tiêu.
Lỗi trong thành phần đồ họa của Qualcomm
Sau khi điều tra toàn bộ lỗ hổng, nhà phân tích của nhóm bảo mật đã xác nhận rằng lỗ hổng Zero-day mới này đang ảnh hưởng đến thành phần đồ họa của Qualcomm.
Không chỉ điều này mà lỗ hổng Zero-day mới cũng ảnh hưởng đến các thành phần nguồn đóng của Qualcomm. Tuy nhiên, các thành phần bị ảnh hưởng này có thể được sử dụng để làm tăng tình trạng hỏng bộ nhớ khi tác nhân đe dọa trực tiếp yêu cầu quyền truy cập vào một phần lớn bộ nhớ của thiết bị.
Ngoài ra, nhóm bảo mật của Google vẫn chưa tiết lộ danh tính của các tác nhân đe dọa, cũng là những nạn nhân được nhắm mục tiêu trong lỗ hổng này.
Nói chung, Google không chia sẻ bất kỳ thông tin nào liên quan đến nạn nhân hoặc các tác nhân đe dọa, động cơ chính của việc làm này là Google muốn ngăn chặn các tác nhân đe dọa khác lợi dụng bất kỳ hình thức nào.
Source: Gbhackers
Fanpage: Trí Việt JSC
