Vulnerabilidade de falsificação (Spoofing) na maneira como o Windows CryptoAPI (Crypt32.dll) valida os certificados Elliptic Curve Cryptography (ECC).

Um invasor pode explorar a vulnerabilidade usando um certificado de assinatura de código falsificado para assinar um executável mal-intencionado, fazendo parecer que o arquivo é de uma fonte legítima e confiável. O usuário não teria como saber que o arquivo era malicioso, porque a assinatura digital parece pertencer a um provedor confiável.

Uma exploração bem-sucedida também pode permitir que o invasor realize ataques man-in-the-middle e descriptografe informações confidenciais sobre as conexões do usuário com o software afetado.

A atualização de segurança elimina a vulnerabilidade, garantindo que o Windows CryptoAPI valide completamente os certificados ECC.

Na prova de conceito de vídeo, o usuário recebe uma mensagem de autodestruição na opção de chat secreto, que fica armazenada mesmo após a autodestruição da mensagem.

"Se explorada, a vulnerabilidade teria permitido que um invasor usasse o próprio sistema operacional Android como um ponto de entrada para injetar código malicioso e invisível em telefones", de acordo com pesquisadores da Check Point

Para explorar o CVE-2020-11292 e assumir o controle do modem e corrigi-lo dinamicamente a partir do processador do aplicativo, os invasores precisam abusar de uma falha de Buffer Overflow na interface Qualcomm MSM Interface (QMI).

Malwares também podem usar a vulnerabilidade para ocultar sua atividade sob a cobertura do próprio chip do modem, tornando-se efetivamente invisíveis para os recursos de segurança usados ​​pelo Android para detectar atividades maliciosas.