ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang pagkahuyang sa Samsung Android firmware nga gipahimuslan pinaagi sa pagpadala sa MMS

Ang pagkahuyang sa Samsung Android firmware nga gipahimuslan pinaagi sa pagpadala sa MMS

Sa Qmage image processor nga gihatag sa Samsung Android firmware, nga gitukod sa Skia graphics rendering system, pagkahuyang (CVE-2020-8899), nga nagtugot kanimo sa pag-organisar sa pagpatuman sa code sa pagproseso sa mga hulagway sa QM ug QG (β€œ.qmg”) nga mga format sa bisan unsang aplikasyon. Aron mahimo ang usa ka pag-atake, ang tiggamit dili kinahanglan nga maghimo bisan unsang mga aksyon; sa pinakasimple nga kaso, igo na nga ipadala sa biktima ang usa ka MMS, email, o mensahe sa chat nga adunay sulud nga espesyal nga gidisenyo nga imahe.

Ang problema gituohan nga anaa na sukad sa 2014, sugod sa firmware nga gibase sa Android 4.4.4, nga nagdugang sa mga kausaban sa pagdumala sa dugang nga QM, QG, ASTC ug PIO (PNG variant) nga mga format sa imahe. Pagkahuyang giwagtang Π² mga update Ang firmware sa Samsung gipagawas kaniadtong Mayo 6th. Ang nag-unang plataporma sa Android ug firmware gikan sa ubang mga tiggama dili apektado sa problema.

Ang problema giila sa panahon sa fuzz testing sa usa ka engineer gikan sa Google, nga nagpamatuod usab nga ang kahuyang dili limitado sa mga crash ug nag-andam sa usa ka nagtrabaho nga prototype sa usa ka pagpahimulos nga nag-bypass sa proteksyon sa ASLR ug naglansad sa calculator pinaagi sa pagpadala sa usa ka serye sa mga mensahe sa MMS sa usa ka Samsung. Ang Galaxy Note 10+ nga smartphone nga nagpadagan sa platform nga Android 10.


Sa gipakita nga panig-ingnan, ang malampuson nga pagpahimulos nanginahanglan gibana-bana nga 100 minuto aron atakehon ug ipadala ang kapin sa 120 nga mga mensahe. Ang pagpahimulos naglangkob sa duha ka bahin - sa unang yugto, sa pag-bypass sa ASLR, ang base nga adres gitino sa libskia.so ug libhwui.so nga mga librarya, ug sa ikaduhang yugto, ang hilit nga pag-access sa device gihatag pinaagi sa paglunsad sa "reverse kabhang”. Depende sa layout sa memorya, ang pagtino sa base nga adres nagkinahanglan sa pagpadala gikan sa 75 ngadto sa 450 ka mga mensahe.

Dugang pa, kini mahimong matikdan publikasyon Mahimong set sa mga pag-ayo sa seguridad alang sa Android, nga nag-ayo sa 39 nga mga kahuyangan. Tulo ka mga isyu ang gi-assign sa usa ka kritikal nga lebel sa kakuyaw (ang mga detalye wala pa gibutyag):

  • Ang CVE-2020-0096 usa ka lokal nga kahuyang nga nagtugot sa pagpatuman sa code sa pagproseso sa usa ka espesyal nga gidisenyo nga file);
  • Ang CVE-2020-0103 usa ka hilit nga kahuyang sa sistema nga nagtugot sa pagpatuman sa code sa pagproseso sa espesyal nga gidisenyo nga eksternal nga datos);
  • Ang CVE-2020-3641 usa ka pagkahuyang sa mga proprietary nga sangkap sa Qualcomm).

Source: opennet.ru

Idugang sa usa ka comment