ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Kerentanan ing perangkat kukuh Android Samsung sing dieksploitasi liwat pengiriman MMS

Kerentanan ing perangkat kukuh Android Samsung sing dieksploitasi liwat pengiriman MMS

Ing prosesor gambar Qmage sing diwenehake ing perangkat kukuh Android Samsung, dibangun ing sistem rendering grafis Skia, kerentanan (CVE-2020-8899), sing ngidini sampeyan ngatur eksekusi kode nalika ngolah gambar ing format QM lan QG (".qmg") ing aplikasi apa wae. Kanggo nindakake serangan, pangguna ora perlu nindakake tindakan apa wae, ing kasus sing paling gampang, cukup kanggo ngirim pesen MMS, email, utawa obrolan sing ngemot gambar sing dirancang khusus.

Masalah kasebut dipercaya wis ana wiwit 2014, diwiwiti kanthi perangkat kukuh adhedhasar Android 4.4.4, sing nambahake owah-owahan kanggo nangani format gambar tambahan QM, QG, ASTC lan PIO (varian PNG). Kerentanan diilangi Π² nganyari Firmware Samsung dirilis tanggal 6 Mei. Platform Android utama lan perangkat kukuh saka manufaktur liyane ora kena pengaruh masalah kasebut.

Masalah kasebut diidentifikasi sajrone tes fuzz dening insinyur saka Google, sing uga mbuktekake manawa kerentanan kasebut ora mung kacilakan lan nyiapake prototipe eksploitasi sing ngliwati perlindungan ASLR lan ngluncurake kalkulator kanthi ngirim serangkaian pesen MMS menyang Samsung. Smartphone Galaxy Note 10+ sing nganggo platform Android 10.


Ing conto sing ditampilake, eksploitasi sukses mbutuhake udakara 100 menit kanggo nyerang lan ngirim luwih saka 120 pesen. Eksploitasi kasusun saka rong bagean - ing tataran pisanan, kanggo ngliwati ASLR, alamat dhasar ditemtokake ing perpustakaan libskia.so lan libhwui.so, lan ing tahap kapindho, akses remot menyang piranti diwenehake kanthi ngluncurake "muwalik". cangkang”. Gumantung ing tata letak memori, nemtokake alamat dhasar mbutuhake ngirim saka 75 kanggo 450 pesen.

Kajaba iku, bisa dicathet publikasi Bisa nyetel mbenakake keamanan kanggo Android, sing ndandani 39 kerentanan. Telung masalah wis diwenehi tingkat bahaya sing kritis (detail durung diungkapake):

  • CVE-2020-0096 minangka kerentanan lokal sing ngidini eksekusi kode nalika ngolah file sing dirancang khusus);
  • CVE-2020-0103 minangka kerentanan remot ing sistem sing ngidini eksekusi kode nalika ngolah data eksternal sing dirancang khusus);
  • CVE-2020-3641 minangka kerentanan ing komponen proprietary Qualcomm).

Source: opennet.ru

Add a comment