Уязвимост във фърмуера на Samsung Android, използвана чрез изпращане на MMS

В процесора за изображения Qmage, доставен във фърмуера на Samsung Android, вграден в системата за графично изобразяване Skia, уязвимост (CVE-2020-8899), което ви позволява да организирате изпълнението на код при обработка на изображения във формати QM и QG (“.qmg”) във всяко приложение. За да извърши атака, потребителят не трябва да извършва никакви действия; в най-простия случай е достатъчно да изпрати на жертвата MMS, имейл или чат съобщение, съдържащо специално проектирано изображение.

Смята се, че проблемът е налице от 2014 г., като се започне с фърмуер, базиран на Android 4.4.4, който добави промени за обработка на допълнителни QM, QG, ASTC и PIO (PNG вариант) формати на изображения. Уязвимост елиминиран в актуализации Фърмуерът на Samsung, пуснат на 6 май. Основната платформа Android и фърмуерът от други производители не са засегнати от проблема.

Проблемът беше идентифициран по време на fuzz тестване от инженер от Google, който също доказа, че уязвимостта не се ограничава до сривове и подготви работещ прототип на експлойт, който заобикаля ASLR защитата и стартира калкулатора чрез изпращане на поредица от MMS съобщения до Samsung Смартфон Galaxy Note 10+ с платформа Android 10.

В показания пример успешното използване изисква приблизително 100 минути за атака и изпращане на над 120 съобщения. Експлойтът се състои от две части - на първия етап, за да се заобиколи ASLR, базовият адрес се определя в библиотеките libskia.so и libhwui.so, а на втория етап се осигурява отдалечен достъп до устройството чрез стартиране на „обратния черупка”. В зависимост от разположението на паметта, определянето на базовия адрес изисква изпращане от 75 до 450 съобщения.

Освен това може да се отбележи публикация Майски набор от корекции на сигурността за Android, който коригира 39 уязвимости. На три въпроса е присвоено критично ниво на опасност (подробности все още не са разкрити):

• CVE-2020-0096 е локална уязвимост, която позволява изпълнение на код при обработка на специално проектиран файл);
• CVE-2020-0103 е отдалечена уязвимост в системата, която позволява изпълнение на код при обработка на специално проектирани външни данни);
• CVE-2020-3641 е уязвимост в частни компоненти на Qualcomm).

Източник: opennet.ru