Skia qrafik təsvir sistemində quraşdırılmış Samsung Android proqram təminatı ilə təchiz edilmiş Qmage təsvir prosessorunda, (CVE-2020-8899), istənilən proqramda QM və QG (“.qmg”) formatlarında şəkilləri emal edərkən kodun icrasını təşkil etməyə imkan verir. Hücum etmək üçün istifadəçinin heç bir hərəkət etməsinə ehtiyac yoxdur, ən sadə halda qurbana MMS, e-poçt və ya xüsusi hazırlanmış təsvirdən ibarət söhbət mesajı göndərmək kifayətdir.
Problemin əlavə QM, QG, ASTC və PIO (PNG variantı) şəkil formatlarını idarə etmək üçün dəyişikliklər əlavə edən Android 2014-ə əsaslanan proqram təminatından başlayaraq 4.4.4-cü ildən bəri mövcud olduğu güman edilir. Zəiflik в Samsung proqram təminatı mayın 6-da buraxıldı. Əsas Android platforması və digər istehsalçıların proqram təminatı problemdən təsirlənmir.
Problem Google-dan olan mühəndis tərəfindən qeyri-müəyyənlik testi zamanı müəyyən edilib və o, həmçinin zəifliyin qəzalarla məhdudlaşmadığını sübut edib və ASLR qorunmasından yan keçən istismarın iş prototipini hazırlayıb və Samsung-a bir sıra MMS mesajları göndərməklə kalkulyatoru işə salıb. Android 10 platforması ilə işləyən Galaxy Note 10+ smartfonu.
Göstərilən nümunədə, uğurlu istismara hücum etmək və 100-dən çox mesaj göndərmək üçün təxminən 120 dəqiqə tələb olunur. İstismar iki hissədən ibarətdir - birinci mərhələdə ASLR-dən yan keçmək üçün libskia.so və libhwui.so kitabxanalarında əsas ünvan müəyyən edilir, ikinci mərhələdə isə “əks” işə salınmaqla cihaza uzaqdan giriş təmin edilir. qabıq”. Yaddaş düzenindən asılı olaraq, əsas ünvanın müəyyən edilməsi 75-dən 450-dək mesaj göndərilməsini tələb edir.
Əlavə olaraq qeyd etmək olar 39 zəifliyi aradan qaldıran Android üçün təhlükəsizlik düzəlişləri ola bilər. Üç məsələyə kritik təhlükə səviyyəsi təyin edilib (təfərrüatlar hələ açıqlanmayıb):
- CVE-2020-0096 xüsusi hazırlanmış faylın işlənməsi zamanı kodun icrasına imkan verən yerli zəiflikdir);
- CVE-2020-0103 sistemdə xüsusi hazırlanmış xarici məlumatların işlənməsi zamanı kodun icrasına imkan verən uzaqdan zəiflikdir);
- CVE-2020-3641 Qualcomm-a məxsus komponentlərdə zəiflikdir).
Mənbə: opennet.ru