ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerability nyob rau hauv Samsung Android firmware exploited los ntawm MMS xa

Vulnerability nyob rau hauv Samsung Android firmware exploited los ntawm MMS xa

Hauv Qmage duab processor muab hauv Samsung Android firmware, ua rau hauv Skia graphics rendering system, yooj yim (CVE-2020-8899), uas tso cai rau koj los teeb tsa cov lej ua tiav thaum ua cov duab hauv QM thiab QG (β€œ.qmg”) hom ntawv hauv txhua daim ntawv thov. Txhawm rau ua qhov kev tawm tsam, tus neeg siv tsis tas yuav ua ib yam dab tsi; hauv qhov yooj yim tshaj plaws, nws txaus los xa tus neeg raug tsim txom MMS, email, lossis cov lus sib tham uas muaj cov duab tsim tshwj xeeb.

Qhov teeb meem ntseeg tau tias muaj txij li xyoo 2014, pib nrog firmware raws li Android 4.4.4, uas tau ntxiv cov kev hloov pauv los tswj QM, QG, ASTC thiab PIO (PNG variant) cov duab ntxiv. Vulnerability tshem tawm Π² tshiab Samsung firmware tso tawm rau lub Tsib Hlis 6th. Lub ntsiab Android platform thiab firmware los ntawm lwm cov tuam txhab lag luam tsis cuam tshuam los ntawm qhov teeb meem.

Qhov teeb meem tau txheeb xyuas thaum lub sij hawm fuzz sim los ntawm ib tug engineer los ntawm Google, uas kuj tau ua pov thawj tias qhov tsis zoo no tsis txwv rau kev sib tsoo thiab npaj ib qho qauv ua haujlwm ntawm kev siv dag zog uas hla kev tiv thaiv ASLR thiab pib lub tshuab xam zauv los ntawm kev xa cov lus ntawm MMS rau Samsung. Galaxy Note 10+ smartphone khiav lub platform Android 10.


Hauv qhov piv txwv qhia, kev siv tau zoo yuav tsum siv li 100 feeb los tawm tsam thiab xa ntau dua 120 cov lus. Kev siv nyiaj muaj ob ntu - ntawm thawj theem, kom hla ASLR, qhov chaw nyob hauv paus tau txiav txim siab hauv libskia.so thiab libhwui.so cov tsev qiv ntawv, thiab nyob rau theem thib ob, kev nkag mus rau cov chaw taws teeb yog muab los ntawm kev tso tawm "rov qab" plhaub". Nyob ntawm lub cim xeeb layout, txiav txim siab lub hauv paus chaw nyob yuav tsum xa los ntawm 75 mus rau 450 cov lus.

Tsis tas li ntawd, nws tuaj yeem raug sau tseg ntawv tshaj tawm Tej zaum teeb tsa kev ruaj ntseg kho rau Android, uas kho 39 qhov tsis zoo. Peb qhov teeb meem tau raug xa mus rau theem tseem ceeb ntawm kev txaus ntshai (cov ntsiab lus tseem tsis tau nthuav tawm):

  • CVE-2020-0096 yog qhov muaj qhov tsis zoo hauv cheeb tsam uas tso cai rau kev ua lej thaum ua cov ntaub ntawv tsim tshwj xeeb);
  • CVE-2020-0103 yog qhov chaw taws teeb tsis zoo hauv lub kaw lus uas tso cai rau kev ua txhaum cai thaum ua cov ntaub ntawv tshwj xeeb tsim tawm sab nraud);
  • CVE-2020-3641 yog qhov muaj qhov tsis zoo hauv Qualcomm cov khoom ntiag tug).

Tau qhov twg los: opennet.ru

Ntxiv ib saib