ProHoster > Bloc > notícies d'internet > Vulnerabilitat en Android-Firmware de Samsung, operat mitjançant l'enviament d'MMS

Vulnerabilitat en Android-Firmware de Samsung, operat mitjançant l'enviament d'MMS

En el subministrat Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена vulnerabilitat (CVE-2020-8899), que permet organitzar l'execució de codi quan es processen imatges en formats QM i QG (".qmg") en qualsevol aplicació. Per dur a terme un atac, l'usuari no necessita realitzar cap acció; en el cas més senzill, n'hi ha prou amb enviar a la víctima un MMS, correu electrònic o missatge de xat que contingui una imatge especialment dissenyada.

Предполагается, что проблема проявляется с 2014 года, начиная с прошивок, основанных на Android 4.4.4, в которые были добавлены изменения для работы с дополнительными форматами изображений QM, QG, ASTC и PIO (вариант PNG). Уязвимость eliminat в actualitzacions прошивок Samsung, выпущенных 6 мая. Основная платформа Android и прошивки от других производителей проблеме не подвержены.

Проблема была выявлена в ходе fuzzing-тестирования инженером из компании Google, который также доказал, что уязвимость не ограничивается крахом и подготовили рабочий прототип эксплоита, обходящего защиту ASLR и запускающего калькулятор через отправку серии MMS-сообщений на смартфон Samsung Galaxy Note 10+ под управлением платформы Android 10.


Reprodueix un vídeo

A l'exemple mostrat, l'explotació correcta va requerir uns 100 minuts per atacar i enviar més de 120 missatges. L'explotació consta de dues parts: a la primera etapa, per evitar l'ASLR, l'adreça base es determina a les biblioteques libskia.so i libhwui.so i, a la segona, l'accés remot al dispositiu es proporciona llançant el "reverse". closca”. Depenent de la disposició de la memòria, la determinació de l'adreça base requereix l'enviament de 75 a 450 missatges.

A més, es pot assenyalar publicació майского набора исправлений проблем с безопасностью для Android, в котором устранено 39 уязвимостей. Трём проблемам присвоен критический уровень опасности (детали пока не раскрываются):

  • CVE-2020-0096 és una vulnerabilitat local que permet l'execució de codi quan es processa un fitxer especialment dissenyat);
  • CVE-2020-0103 és una vulnerabilitat remota del sistema que permet l'execució de codi quan es processen dades externes especialment dissenyades);
  • CVE-2020-3641 és una vulnerabilitat dels components propietaris de Qualcomm).

Font: opennet.ru

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster