En la bildprocesoro Qmage provizita en Samsung Android-firmvaro, konstruita en la skia grafika bildiga sistemo, (CVE-2020-8899), kiu ebligas al vi organizi kodan ekzekuton dum prilaborado de bildoj en QM kaj QG (".qmg") formatoj en iu ajn aplikaĵo. Por fari atakon, la uzanto ne bezonas fari ajnajn agojn; en la plej simpla kazo, sufiĉas sendi al la viktimo MMS, retpoŝton aŭ babilejon enhavantan speciale desegnitan bildon.
La problemo verŝajne ĉeestis ekde 2014, komencante kun firmvaro bazita sur Android 4.4.4, kiu aldonis ŝanĝojn por trakti pliajn bildformatojn QM, QG, ASTC kaj PIO (PNG-variaĵo). Vundebleco в Samsung-firmvaro publikigita la 6-an de majo. La ĉefa Android-platformo kaj firmvaro de aliaj fabrikantoj ne estas tuŝitaj de la problemo.
La problemo estis identigita dum fuzz-testado de inĝeniero de Guglo, kiu ankaŭ pruvis, ke la vundebleco ne estas limigita al kraŝoj kaj preparis funkciantan prototipon de ekspluato kiu preteriras ASLR-protekton kaj lanĉas la kalkulilon sendante serion da MMS-mesaĝoj al Samsung. Saĝtelefono Galaxy Note 10+ funkcianta la platformon Android 10.
En la ekzemplo montrita, sukcesa ekspluatado postulis proksimume 100 minutojn por ataki kaj sendi pli ol 120 mesaĝojn. La ekspluato konsistas el du partoj - ĉe la unua etapo, por preteriri ASLR, la baza adreso estas determinita en la bibliotekoj libskia.so kaj libhwui.so, kaj en la dua etapo, malproksima aliro al la aparato estas provizita lanĉante la "reverse". ŝelo”. Depende de la memoraranĝo, determini la bazan adreson postulas sendi de 75 ĝis 450 mesaĝojn.
Aldone, ĝi povas esti notita Majo da sekurecaj korektoj por Android, kiu riparis 39 vundeblecojn. Tri aferoj ricevis kritikan nivelon de danĝero (detaloj ankoraŭ ne estis malkaŝitaj):
- CVE-2020-0096 estas loka vundebleco, kiu ebligas kodan ekzekuton dum prilaborado de speciale desegnita dosiero);
- CVE-2020-0103 estas malproksima vundebleco en la sistemo, kiu ebligas kodan ekzekuton dum prilaborado de speciale desegnitaj eksteraj datumoj);
- CVE-2020-3641 estas vundebleco en proprietaj komponantoj de Qualcomm).
fonto: opennet.ru