ProHoster > Blog > netfréttir > Varnarleysi í Samsung Android vélbúnaðar sem nýttur er með MMS sendingu

Varnarleysi í Samsung Android vélbúnaðar sem nýttur er með MMS sendingu

Í Qmage myndvinnsluvélinni sem fylgir Samsung Android vélbúnaðar, innbyggður í Skia grafík flutningskerfið, varnarleysi (CVE-2020-8899), sem gerir þér kleift að skipuleggja keyrslu kóða þegar þú vinnur myndir á QM og QG (".qmg") sniðum í hvaða forriti sem er. Til að framkvæma árás þarf notandinn ekki að framkvæma neinar aðgerðir, í einfaldasta tilfellinu er nóg að senda fórnarlambinu MMS, tölvupóst eða spjallskilaboð sem innihalda sérhönnuð mynd.

Talið er að vandamálið hafi verið til staðar síðan 2014 og byrjaði með vélbúnaðar byggðan á Android 4.4.4, sem bætti við breytingum til að takast á við fleiri QM, QG, ASTC og PIO (PNG afbrigði) myndsnið. Varnarleysi útrýmt в uppfærslur Samsung vélbúnaðar kom út 6. maí. Aðal Android pallurinn og vélbúnaðar frá öðrum framleiðendum verða ekki fyrir áhrifum af vandamálinu.

Vandamálið var greint við fuzz prófun af verkfræðingi frá Google, sem einnig sannaði að varnarleysið er ekki takmarkað við hrun og útbjó virka frumgerð af hagnýtingu sem framhjá ASLR vörn og ræsir reiknivélina með því að senda röð MMS skilaboða til Samsung Galaxy Note 10+ snjallsími sem keyrir Android 10 vettvang.


Í dæminu sem sýnt var þurfti árangursrík misnotkun um það bil 100 mínútur til að ráðast á og senda yfir 120 skilaboð. Nýtingin samanstendur af tveimur hlutum - á fyrsta stigi, til að komast framhjá ASLR, er grunnvistfangið ákvarðað í libskia.so og libhwui.so bókasöfnunum, og á öðru stigi er fjaraðgangur að tækinu veittur með því að ræsa „öfugt skel“. Það fer eftir minnisuppsetningunni, til að ákvarða grunnvistfangið þarf að senda frá 75 til 450 skilaboðum.

Auk þess má geta þess útgáfu Getur sett öryggisleiðréttingar fyrir Android, sem lagfærðu 39 veikleika. Þremur málum hefur verið úthlutað alvarlegu hættustigi (upplýsingar hafa ekki enn verið gefnar upp):

  • CVE-2020-0096 er staðbundið varnarleysi sem gerir kleift að keyra kóða þegar unnið er með sérhönnuð skrá);
  • CVE-2020-0103 er fjarlægur varnarleysi í kerfinu sem gerir kleift að keyra kóða þegar unnið er með sérhönnuð ytri gögn);
  • CVE-2020-3641 er varnarleysi í sérhlutum Qualcomm).

Heimild: opennet.ru

Bæta við athugasemd