Samsung Androidi püsivaraga kaasas olevas Qmage pildiprotsessoris, mis on sisseehitatud Skia graafikarenderdussüsteemi, (CVE-2020-8899), mis võimaldab korraldada koodi täitmist QM- ja QG (.qmg) vormingus piltide töötlemisel mis tahes rakenduses. Rünnaku sooritamiseks ei pea kasutaja tegema mingeid toiminguid, kõige lihtsamal juhul piisab, kui saata ohvrile spetsiaalselt kujundatud pilti sisaldav MMS, e-kiri või vestlussõnum.
Arvatakse, et probleem on olnud 2014. aastast, alustades Android 4.4.4-l põhinevast püsivarast, mis lisas muudatusi täiendavate QM, QG, ASTC ja PIO (PNG variant) pildivormingute käsitlemiseks. Haavatavus в Samsungi püsivara avaldati 6. mail. Peamist Androidi platvormi ja teiste tootjate püsivara probleem ei mõjuta.
Probleemi tuvastas fuzz-testi käigus Google'i insener, kes tõestas ka, et haavatavus ei piirdu kokkujooksmistega, ja valmistas ette töötava ärakasutamise prototüübi, mis läheb mööda ASLR-kaitsest ja käivitab kalkulaatori, saates Samsungile MMS-sõnumite seeria. Galaxy Note 10+ nutitelefon, mis töötab Android 10 platvormil.
Näidatud näites kulus edukaks ärakasutamiseks umbes 100 minutit, et rünnata ja saata üle 120 sõnumi. Kasutus koosneb kahest osast - esimeses etapis määratakse ASLR-ist mööda hiilimiseks baasaadress libskia.so ja libhwui.so teekides ning teises etapis pakutakse seadmele kaugjuurdepääsu, käivitades "tagurpidi". kest”. Sõltuvalt mälu paigutusest nõuab baasaadressi määramine 75 kuni 450 sõnumi saatmist.
Lisaks võib märkida Mai komplekt Androidi turvaparandusi, mis parandasid 39 turvaauku. Kolmele probleemile on määratud kriitiline ohutase (üksikasju pole veel avalikustatud):
- CVE-2020-0096 on kohalik haavatavus, mis võimaldab spetsiaalselt loodud faili töötlemisel koodi käivitamist);
- CVE-2020-0103 on süsteemi kaughaavatavus, mis võimaldab spetsiaalselt loodud välisandmete töötlemisel koodi käivitamist);
- CVE-2020-3641 on Qualcommi patenteeritud komponentide haavatavus).
Allikas: opennet.ru