Anns a ’phròiseasar ìomhaigh Qmage a chaidh a thoirt seachad ann am firmware Samsung Android, air a thogail a-steach do shiostam tairgse grafaigean Skia, (CVE-2020-8899), a leigeas leat cur an gnìomh còd a chuir air dòigh nuair a bhios tu a’ giullachd ìomhaighean ann an cruthan QM agus QG (“.qmg”) ann an tagradh sam bith. Gus ionnsaigh a dhèanamh, chan fheum an neach-cleachdaidh gnìomhan sam bith a dhèanamh; anns a ’chùis as sìmplidh, tha e gu leòr teachdaireachd MMS, post-d no cabadaich a chuir chun neach-fulang anns a bheil ìomhaigh a chaidh a dhealbhadh gu sònraichte.
Thathas a ’creidsinn gu bheil an duilgheadas air a bhith ann bho 2014, a’ tòiseachadh le firmware stèidhichte air Android 4.4.4, a chuir atharrachaidhean ris gus làimhseachadh cruthan ìomhaigh QM, QG, ASTC agus PIO (caochlaideach PNG) a bharrachd. So-leòntachd в Firmware Samsung air fhoillseachadh air 6 Cèitean. Chan eil an duilgheadas a 'toirt buaidh air a' phrìomh àrd-ùrlar Android agus firmware bho luchd-dèanamh eile.
Chaidh an duilgheadas a chomharrachadh aig àm deuchainn fuzz le innleadair bho Google, a dhearbh cuideachd nach eil an so-leòntachd air a chuingealachadh ri tubaistean agus a dh’ ullaich prototype obrach de chleachdadh a tha a ’dol seachad air dìon ASLR agus a’ cur air bhog an àireamhair le bhith a ’cur sreath de theachdaireachdan MMS gu Samsung. Fòn-smart Galaxy Note 10+ a’ ruith an àrd-ùrlar Android 10.
Anns an eisimpleir a chaidh a shealltainn, bha feum air timcheall air 100 mionaid airson ionnsaigh a thoirt air agus barrachd air 120 teachdaireachd a chuir air falbh. Tha dà phàirt anns a’ chleachdadh - aig a’ chiad ìre, gus seach-rathad ASLR, tha an seòladh bunaiteach air a dhearbhadh anns na leabharlannan libskia.so agus libhwui.so, agus aig an dàrna ìre, tha ruigsinneachd iomallach air an inneal air a thoirt seachad le bhith a’ cur air bhog an “reverse slige." A rèir cruth na cuimhne, feumaidh a bhith a’ dearbhadh an t-seòladh bunaiteach a bhith a’ cur bho 75 gu 450 teachdaireachdan.
A bharrachd air an sin, faodar a thoirt fa-near Is dòcha seata de rèiteachaidhean tèarainteachd airson Android, a shocraich 39 so-leòntachd. Chaidh ìre èiginneach de chunnart a shònrachadh do thrì cùisean (cha deach mion-fhiosrachadh fhoillseachadh fhathast):
- Tha CVE-2020-0096 na so-leòntachd ionadail a leigeas le còd a chuir an gnìomh nuair a bhios tu a ’giullachd faidhle a chaidh a dhealbhadh gu sònraichte);
- Tha CVE-2020-0103 na chugallachd iomallach san t-siostam a leigeas le còd a chuir an gnìomh nuair a bhios tu a’ giullachd dàta taobh a-muigh a chaidh a dhealbhadh gu sònraichte);
- Tha CVE-2020-3641 na chugallachd ann am pàirtean seilbh Qualcomm).
Source: fosgailtenet.ru