ProHoster > Blog > noticias de internet > Vulnerabilidade no firmware Samsung Android explotada mediante o envío de MMS

Vulnerabilidade no firmware Samsung Android explotada mediante o envío de MMS

No procesador de imaxes Qmage fornecido no firmware Samsung Android, integrado no sistema de renderización de gráficos Skia, vulnerabilidade (CVE-2020-8899), que permite organizar a execución de código ao procesar imaxes en formatos QM e QG (".qmg") en calquera aplicación. Para realizar un ataque, o usuario non precisa realizar ningunha acción; no caso máis sinxelo, abonda con enviar á vítima un MMS, correo electrónico ou mensaxe de chat que conteña unha imaxe especialmente deseñada.

Crese que o problema está presente desde 2014, comezando co firmware baseado en Android 4.4.4, que engadiu cambios para xestionar formatos de imaxe adicionais QM, QG, ASTC e PIO (variante PNG). Vulnerabilidade eliminado в actualizacións O firmware de Samsung lanzouse o 6 de maio. A principal plataforma de Android e o firmware doutros fabricantes non se ven afectados polo problema.

O problema foi identificado durante as probas de fuzz por un enxeñeiro de Google, quen tamén demostrou que a vulnerabilidade non se limita aos fallos e preparou un prototipo funcional dun exploit que evita a protección ASLR e lanza a calculadora enviando unha serie de mensaxes MMS a un Samsung. Teléfono intelixente Galaxy Note 10+ que executa a plataforma Android 10.


No exemplo mostrado, a explotación exitosa requiriu aproximadamente 100 minutos para atacar e enviar máis de 120 mensaxes. O exploit consta de dúas partes: na primeira fase, para evitar ASLR, o enderezo base determínase nas bibliotecas libskia.so e libhwui.so e, na segunda fase, o acceso remoto ao dispositivo prodúcese iniciando o "reverse". cuncha”. Dependendo da disposición da memoria, a determinación do enderezo base require o envío de entre 75 e 450 mensaxes.

Ademais, pódese sinalar publicación Maio conxunto de correccións de seguridade para Android, que corrixiron 39 vulnerabilidades. Asignaronse a tres problemas un nivel crítico de perigo (aínda non se revelaron os detalles):

  • CVE-2020-0096 é unha vulnerabilidade local que permite a execución de código ao procesar un ficheiro especialmente deseñado);
  • CVE-2020-0103 é unha vulnerabilidade remota do sistema que permite a execución de código ao procesar datos externos especialmente deseñados);
  • CVE-2020-3641 é unha vulnerabilidade nos compoñentes propietarios de Qualcomm).

Fonte: opennet.ru

Engadir un comentario