Skia графикалық бейнелеу жүйесінде орнатылған Samsung Android микробағдарламасымен қамтамасыз етілген Qmage кескін процессорында, (CVE-2020-8899), ол кез келген қолданбада QM және QG («.qmg») пішіміндегі кескіндерді өңдеу кезінде кодтың орындалуын ұйымдастыруға мүмкіндік береді. Шабуыл жасау үшін пайдаланушыға ешқандай әрекет жасаудың қажеті жоқ, қарапайым жағдайда жәбірленушіге арнайы жасалған суреті бар MMS, электрондық пошта немесе чат хабарламасын жіберу жеткілікті.
Қосымша QM, QG, ASTC және PIO (PNG нұсқасы) кескін пішімдерін өңдеу үшін өзгерістерді қосқан Android 2014 негізіндегі микробағдарламадан бастап, мәселе 4.4.4 жылдан бері бар деп есептеледі. Осалдық в Samsung микробағдарламасы 6 мамырда шығарылды. Негізгі Android платформасы мен басқа өндірушілердің микробағдарламасы мәселеге әсер етпейді.
Ақаулықты Google инженері fuzz тестілеуі кезінде анықтады, ол сонымен бірге осалдықтың апаттармен шектелмейтінін дәлелдеді және ASLR қорғауын айналып өтетін және Samsung-қа MMS хабарламаларының сериясын жіберу арқылы калькуляторды іске қосатын эксплойттың жұмыс прототипін дайындады. Android 10 платформасында жұмыс істейтін Galaxy Note 10+ смартфоны.
Көрсетілген мысалда сәтті эксплуатацияға шабуыл жасау және 100-дан астам хабар жіберу үшін шамамен 120 минут қажет болды. Эксплойт екі бөліктен тұрады – бірінші кезеңде ASLR-ді айналып өту үшін libskia.so және libhwui.so кітапханаларында негізгі мекенжай анықталады, ал екінші кезеңде «кері» іске қосу арқылы құрылғыға қашықтан қол жеткізу қамтамасыз етіледі. қабық». Жад орналасуына байланысты негізгі мекенжайды анықтау 75-тен 450-ге дейін хабар жіберуді қажет етеді.
Бұған қоса, атап өтуге болады 39 осалдықты түзететін Android жүйесіне арналған қауіпсіздік түзетулерінің жиынтығы болуы мүмкін. Үш мәселеге қауіптіліктің сыни деңгейі белгіленді (толығырақ әлі ашылған жоқ):
- CVE-2020-0096 – арнайы әзірленген файлды өңдеу кезінде кодты орындауға мүмкіндік беретін жергілікті осалдық);
- CVE-2020-0103 – арнайы әзірленген сыртқы деректерді өңдеу кезінде кодты орындауға мүмкіндік беретін жүйедегі қашықтағы осалдық);
- CVE-2020-3641 — Qualcomm меншікті құрамдастарында осалдық).
Ақпарат көзі: opennet.ru