Компания Google раскрыла, что злоумышленники использовали для атак уязвимость в устройствах на Android, которые работают на чипсетах Qualcomm. Уязвимость уже исправили.
Она касалась проблемы «неправильной валидации входных данных» в графическом компоненте Qualcomm. Его можно было использовать, чтобы вызвать повреждение памяти, когда созданное хакером приложение запросит доступ к огромному количеству памяти на устройстве.
Уязвимость обнаружили 20 июля 2020 года. В январе 2021 ее исправили.
Стоит отметить, что, чтобы использовать уязвимость, злоумышленнику нужен был либо физический доступ к смартфону, либо другие средства. Например, стратегия watering hole.
Однако остались неизвестны детали об атаках, личности хакера и жертвах.
