U Qmage procesoru slike koji se isporučuje u Samsung Android firmveru, ugrađenom u Skia grafički sistem renderiranja, (CVE-2020-8899), koji vam omogućava da organizujete izvršavanje koda prilikom obrade slika u QM i QG (.qmg”) formatima u bilo kojoj aplikaciji. Da bi izvršio napad, korisnik ne mora poduzeti nikakve radnje, u najjednostavnijem slučaju dovoljno je žrtvi poslati MMS, email ili chat poruku koja sadrži posebno dizajniranu sliku.
Vjeruje se da je problem prisutan od 2014. godine, počevši od firmvera zasnovanog na Androidu 4.4.4, koji je dodao promjene za rukovanje dodatnim QM, QG, ASTC i PIO (PNG varijanta) formatima slika. Ranjivost в Samsung firmver je objavljen 6. maja. Problem ne utiče na glavnu Android platformu i firmver drugih proizvođača.
Problem je tokom fuzz testiranja identifikovao inženjer iz Google-a, koji je takođe dokazao da ranjivost nije ograničena na rušenja i pripremio je radni prototip eksploatacije koji zaobilazi ASLR zaštitu i pokreće kalkulator slanjem serije MMS poruka na Samsung Galaxy Note 10+ pametni telefon koji koristi platformu Android 10.
U prikazanom primjeru, za uspješnu eksploataciju je bilo potrebno otprilike 100 minuta za napad i slanje preko 120 poruka. Eksploatacija se sastoji iz dva dela - u prvoj fazi, da bi se zaobišlo ASLR, osnovna adresa se određuje u bibliotekama libskia.so i libhwui.so, a u drugoj fazi se daljinski pristup uređaju obezbeđuje pokretanjem „obrnute ljuska”. U zavisnosti od rasporeda memorije, određivanje osnovne adrese zahteva slanje od 75 do 450 poruka.
Osim toga, može se primijetiti Majski set sigurnosnih ispravki za Android, koji je popravio 39 ranjivosti. Tri problema su dobila kritični nivo opasnosti (detalji još nisu objavljeni):
- CVE-2020-0096 je lokalna ranjivost koja omogućava izvršavanje koda prilikom obrade posebno dizajnirane datoteke);
- CVE-2020-0103 je udaljena ranjivost u sistemu koja omogućava izvršavanje koda prilikom obrade posebno dizajniranih eksternih podataka);
- CVE-2020-3641 je ranjivost u vlasničkim komponentama kompanije Qualcomm).
izvor: opennet.ru