N'ime ihe nrụpụta ihe onyonyo Qmage ewepụtara na Samsung Android firmware, arụnyere n'ime sistemu eserese Skia, (CVE-2020-8899), nke na-enye gị ohere ịhazi koodu ogbugbu mgbe ị na-ahazi onyonyo na usoro QM na QG (“.qmg”) na ngwa ọ bụla. Iji mee mwakpo, onye ọrụ adịghị mkpa ime omume ọ bụla; n'ọnọdụ kachasị mfe, ọ ga-ezuru izipu onye ahụ ihe metụtara ozi MMS, email, ma ọ bụ nkata nkata nwere onyonyo ahaziri ahazi.
Ekwenyere na nsogbu ahụ dị kemgbe 2014, malite na firmware dabere na gam akporo 4.4.4, nke gbakwunyere mgbanwe iji jikwaa ụdị ihe oyiyi QM, QG, ASTC na PIO (PNG variant). adịghị ike в Samsung firmware wepụtara na Mee 6th. Isi ikpo okwu Android na ngwa ngwa sitere na ndị nrụpụta ndị ọzọ adịghị emetụta nsogbu ahụ.
Achọpụtara nsogbu ahụ n'oge ule fuzz site n'aka onye injinia sitere na Google, bụ onye gosikwara na adịghị ike ahụ ejedebeghị na mkpọka ma kwadebe ụdị ọrụ nke nrigbu na-agafe nchebe ASLR ma malite ihe mgbako site na izipu usoro ozi MMS na Samsung. Ekwentị Galaxy Note 10+ na-agba ọsọ gam akporo 10.
Na ọmụmaatụ egosiri, nrigbu na-aga nke ọma chọrọ ihe dị ka 100 nkeji iji buso ọgụ na izipu ozi karịrị 120. Nrigbu ahụ nwere akụkụ abụọ - na ọkwa mbụ, iji gafere ASLR, a na-ekpebi adreesị ntọala na ụlọ akwụkwọ libskia.so na libhwui.so, na ọkwa nke abụọ, a na-enye ohere ịnweta ngwaọrụ site na ịmalite “reverse shei". Dabere na nhazi ebe nchekwa, ịchọpụta adreesị ntọala chọrọ izipu site na ozi 75 ruo 450.
Ọzọkwa, enwere ike ịdeba ya Enwere ike ịtọ ndozi nchekwa maka gam akporo, nke doziri adịghị ike 39. Okwu atọ ka ekenyela ọkwa dị egwu dị oke egwu (egosibeghị nkọwapụta):
- CVE-2020-0096 bụ adịghị ike mpaghara na-enye ohere igbu koodu mgbe ị na-ahazi faịlụ ahaziri ahazi);
- CVE-2020-0103 bụ adịghị ike dịpụrụ adịpụ na sistemụ na-enye ohere igbu koodu mgbe ị na-ahazi data mpụga emebere nke ọma);
- CVE-2020-3641 bụ adịghị ike na Qualcomm proprietary components).
isi: opennet.ru