ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻohana ʻia ka vulnerability i Samsung Android firmware ma o ka hoʻouna ʻana iā MMS

Hoʻohana ʻia ka vulnerability i Samsung Android firmware ma o ka hoʻouna ʻana iā MMS

Ma ke kaʻina hana kiʻi Qmage i hoʻolako ʻia ma Samsung Android firmware, i kūkulu ʻia i loko o ka ʻōnaehana kiʻi kiʻi Skia, palupalu (CVE-2020-8899), hiki iā ʻoe ke hoʻonohonoho i ka hoʻokō code i ka wā e hoʻoili ai i nā kiʻi ma nā palapala QM a me QG (“.qmg”) ma kekahi noi. No ka hoʻokō ʻana i kahi hoʻouka kaua, ʻaʻole pono ka mea hoʻohana e hana i kekahi mau hana; ma ka hihia maʻalahi, ua lawa ka hoʻouna ʻana i ka mea i pepehi ʻia i kahi MMS, leka uila, a i ʻole ke kamaʻilio kamaʻilio me kahi kiʻi i hoʻolālā ʻia.

Ua manaʻo ʻia ua pilikia ka pilikia mai ka makahiki 2014, e hoʻomaka ana me ka firmware e pili ana i ka Android 4.4.4, i hoʻohui i nā hoʻololi e mālama i nā ʻano kiʻi QM, QG, ASTC a me PIO (PNG variant). Pilikia hoʻopau ʻia в nā mea hou Ua hoʻokuʻu ʻia ʻo Samsung firmware ma Mei 6th. ʻAʻole i hoʻopilikia ʻia ka ʻōnaehana Android nui a me ka firmware mai nā mea hana ʻē aʻe e ka pilikia.

Ua ʻike ʻia ka pilikia i ka wā o ka hoʻāʻo fuzz e kekahi ʻenekinia mai Google, nāna i hōʻike ʻaʻole i kaupalena ʻia ka nāwaliwali i nā hāʻule a hoʻomākaukau i kahi prototype hana o kahi hoʻohana e kāpae i ka pale ASLR a hoʻokuʻu i ka helu helu ma o ka hoʻouna ʻana i nā memo MMS i kahi Samsung. ʻO ka polokalamu kelepona ʻo Galaxy Note 10+ e holo ana i ka platform Android 10.


Ma ka laʻana i hōʻike ʻia, pono ka hoʻohana kūleʻa ʻana ma kahi o 100 mau minuke e hoʻouka a hoʻouna ma luna o 120 mau leka. ʻElua mau ʻāpana o ka hoʻohana - ma ka pae mua, e kāpae i ka ASLR, ua hoʻoholo ʻia ka helu kumu ma nā hale waihona puke libskia.so a me libhwui.so, a ma ka lua o ka manawa, hāʻawi ʻia ke komo mamao i ka hāmeʻa ma ka hoʻomaka ʻana i ka "reverse". pūpū”. Ma muli o ka hoʻonohonoho hoʻomanaʻo, e hoʻoholo i ka helu kumu e pono ai ka hoʻouna ʻana mai 75 a 450 mau leka.

Eia hou, hiki ke ʻike ʻia paʻi Hiki ke hoʻonohonoho i nā hoʻoponopono palekana no ka Android, kahi i hoʻopaʻa ai i nā nāwaliwali 39. ʻEkolu pilikia i hāʻawi ʻia i kahi kūlana koʻikoʻi o ka pōʻino (ʻaʻole i hōʻike ʻia nā kikoʻī):

  • ʻO CVE-2020-0096 kahi haʻahaʻa kūloko e hiki ai i ka hoʻokō code i ka wā e hoʻoponopono ai i kahi faila i hoʻolālā ʻia);
  • ʻO CVE-2020-0103 kahi haʻahaʻa mamao i ka ʻōnaehana e ʻae ai i ka hoʻokō code i ka wā e hoʻoili ai i ka ʻikepili i hoʻolālā kūikawā ʻia);
  • ʻO CVE-2020-3641 kahi mea palupalu i nā ʻāpana waiwai Qualcomm).

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka