Άγνωστοι χάκερ έχουν εκμεταλλευτεί τέσσερις ευπάθειες Android που επιτρέπουν την εκτέλεση κακόβουλου κώδικα που μπορεί να πάρει τον πλήρη έλεγχο των συσκευών, προειδοποίησε η Google την Τετάρτη.

Και οι τέσσερις ευπάθειες αποκαλύφθηκαν πριν από δύο εβδομάδες στο Δελτίο ασφαλείας Android της Google για το Μάιο. Η Google κυκλοφόρησε ενημερώσεις ασφαλείας σε κατασκευαστές συσκευών, οι οποίοι στη συνέχεια είναι υπεύθυνοι για τη διανομή των ενημερώσεων κώδικα στους χρήστες.

Το ενημερωτικό δελτίο της Google στις 3 Μαΐου αρχικά δεν ανέφερε ότι οποιαδήποτε από τις περίπου 50 ευπάθειες που κάλυψε ήταν υπό ενεργή εκμετάλλευση. Την Τετάρτη, η Google ενημέρωσε τη συμβουλή για να πει ότι υπάρχουν "ενδείξεις" ότι τέσσερα από τα τρωτά σημεία "ενδέχεται να βρίσκονται υπό περιορισμένη, στοχευμένη εκμετάλλευση". Η Maddie Stone, μέλος της ερευνητικής ομάδας Project Zero της Google, αφαίρεσε την ασάφεια. Έχει δηλώσει στο Twitter ότι οι «4 vulns αξιοποιήθηκαν in-the-wild» ως μηδέν ημέρες.

Πλήρης έλεγχος
Οι επιτυχημένες εκμεταλλεύσεις των τρωτών σημείων «θα έδιναν τον πλήρη έλεγχο του κινητού τελικού σημείου του θύματος», ανέφερε σε μήνυμα ηλεκτρονικού ταχυδρομείου ο Asaf Peleg, αντιπρόεδρος στρατηγικών έργων για την εταιρεία ασφαλείας Zimperium. "Από την αύξηση των προνομίων πέρα ​​από ό, τι είναι διαθέσιμο από προεπιλογή έως την εκτέλεση κώδικα εκτός του υπάρχοντος περιβάλλοντος δοκιμής της τρέχουσας διαδικασίας, η συσκευή θα παραβίαζε πλήρως και κανένα στοιχείο δεν θα ήταν ασφαλές."

Μέχρι στιγμής, έχουν αποκαλυφθεί τέσσερα τρωτά σημεία μηδενικής ημέρας στο Android φέτος, σε σύγκριση με ένα για το 2020, σύμφωνα με στοιχεία του Zimperium.

Δύο από τις ευπάθειες βρίσκονται στην CPU Snapdragon της Qualcomm, η οποία τροφοδοτεί την πλειονότητα των συσκευών Android στις ΗΠΑ και ένα τεράστιο αριθμό φορητών συσκευών στο εξωτερικό. Το CVE-2021-1905 , όπως παρακολουθείται η πρώτη ευπάθεια, είναι ένα ελάττωμα αλλοίωσης μνήμης που επιτρέπει στους εισβολείς να εκτελέσουν κακόβουλο κώδικα με απροσδιόριστα δικαιώματα root. Η ευπάθεια χαρακτηρίζεται ως σοβαρή, με βαθμολογία 7,8 στα 10 .

Η άλλη ευπάθεια, CVE-2021-1906 , είναι ένα λογικό ελάττωμα που μπορεί να προκαλέσει αποτυχίες στην εκχώρηση νέων διευθύνσεων μνήμης GPU. Η βαθμολογία σοβαρότητας είναι 5,5 . Συχνά, οι χάκερ αλυσούν δύο ή περισσότερες εκμεταλλεύσεις για να παρακάμψουν τις προστασίες ασφαλείας. Αυτό συμβαίνει πιθανώς με τα δύο ελαττώματα του Snapdragon.

Οι άλλες δύο ευπάθειες που βρίσκονται υπό επίθεση βρίσκονται σε προγράμματα οδήγησης που λειτουργούν με επεξεργαστές γραφικών ARM. Τόσο το CVE-2021-28663 όσο και το CVE-2021-28664 είναι επίσης ελαττώματα αλλοίωσης μνήμης που επιτρέπουν στους εισβολείς να αποκτήσουν πρόσβαση root σε ευάλωτες συσκευές.

machine translated by Google Translate

Πηγή : Ars Technica