Samsung Android firmwarean hornitutako Qmage irudi-prozesadorean, Skia grafikoen errendatze sisteman integratua, (CVE-2020-8899), edozein aplikaziotan QM eta QG (".qmg") formatuetan irudiak prozesatzen dituen kodearen exekuzioa antolatzeko aukera ematen duena. Eraso bat egiteko, erabiltzaileak ez du inolako ekintzarik egin behar; kasurik errazenean, nahikoa da biktimari berariaz diseinatutako irudi bat duen MMS, posta elektroniko edo txat mezu bat bidaltzea.
Arazoa 2014az geroztik egon zela uste da, Android 4.4.4n oinarritutako firmwarearekin hasita, QM, QG, ASTC eta PIO (PNG aldaera) irudi formatu osagarriak kudeatzeko aldaketak gehitu zituena. Zaurgarritasuna Π² Samsung firmwarea maiatzaren 6an kaleratu zen. Beste fabrikatzaile batzuen Android plataforma nagusia eta firmwarea ez dira arazoak eragiten.
Google-ko ingeniari batek ahultasuna hutsegiteetara mugatzen ez dela frogatu zuen arazoa fuzz probetan identifikatu zuen eta ASLR babesa saihesten duen eta kalkulagailua abiarazten duen ustiapen baten prototipoa prestatu zuen Samsung-i MMS mezu batzuk bidaliz. Android 10 plataforma exekutatzen duen Galaxy Note 10+ telefonoak.
Erakutsitako adibidean, ustiapen arrakastatsuak 100 minutu inguru behar izan zituen 120 mezu baino gehiago erasotzeko eta bidaltzeko. Explotazioak bi zati ditu: lehen fasean, ASLR saihesteko, oinarrizko helbidea libskia.so eta libhwui.so liburutegietan zehazten da, eta bigarren fasean, gailurako urruneko sarbidea ematen da "alderantzizkoa" abiaraziz. maskorraβ. Memoriaren diseinuaren arabera, oinarrizko helbidea zehazteak 75 eta 450 mezu bidaltzea eskatzen du.
Gainera, nabarmendu daiteke 39 ahultasun konpondu zituen Android-erako segurtasun-konponketa batzuk. Hiru gairi arrisku-maila kritikoa esleitu zaie (oraindik xehetasunak ez dira ezagutarazi):
- CVE-2020-0096 berariaz diseinatutako fitxategi bat prozesatzen denean kodea exekutatzeko aukera ematen duen tokiko ahultasun bat da);
- CVE-2020-0103 sistemaren urruneko ahultasun bat da, berariaz diseinatutako kanpoko datuak prozesatzen direnean kodea exekutatzeko aukera ematen duena);
- CVE-2020-3641 Qualcomm jabedun osagaien ahultasun bat da).
Iturria: opennet.ru