ಸ್ಯಾಮ್ಸಂಗ್ ಆಂಡ್ರಾಯ್ಡ್ ಫರ್ಮ್ವೇರ್ನಲ್ಲಿ ಒದಗಿಸಲಾದ Qmage ಇಮೇಜ್ ಪ್ರೊಸೆಸರ್ನಲ್ಲಿ, Skia ಗ್ರಾಫಿಕ್ಸ್ ರೆಂಡರಿಂಗ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ,
ಸಮಸ್ಯೆಯು 2014 ರಿಂದ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಎಂದು ನಂಬಲಾಗಿದೆ, ಇದು Android 4.4.4 ಆಧಾರಿತ ಫರ್ಮ್ವೇರ್ನಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಇದು ಹೆಚ್ಚುವರಿ QM, QG, ASTC ಮತ್ತು PIO (PNG ರೂಪಾಂತರ) ಇಮೇಜ್ ಫಾರ್ಮ್ಯಾಟ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಬದಲಾವಣೆಗಳನ್ನು ಸೇರಿಸಿದೆ. ದುರ್ಬಲತೆ
Google ನ ಇಂಜಿನಿಯರ್ನಿಂದ ಫಜ್ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಅವರು ದುರ್ಬಲತೆಯು ಕ್ರ್ಯಾಶ್ಗಳಿಗೆ ಸೀಮಿತವಾಗಿಲ್ಲ ಎಂದು ಸಾಬೀತುಪಡಿಸಿದರು ಮತ್ತು ASLR ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮತ್ತು ಸ್ಯಾಮ್ಸಂಗ್ಗೆ MMS ಸಂದೇಶಗಳ ಸರಣಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಕ್ಯಾಲ್ಕುಲೇಟರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವ ಶೋಷಣೆಯ ಕೆಲಸದ ಮೂಲಮಾದರಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಿದರು. ಗ್ಯಾಲಕ್ಸಿ ನೋಟ್ 10+ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಆಂಡ್ರಾಯ್ಡ್ 10 ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತದೆ.
ತೋರಿಸಿರುವ ಉದಾಹರಣೆಯಲ್ಲಿ, ಯಶಸ್ವಿ ಶೋಷಣೆಗೆ 100 ಸಂದೇಶಗಳನ್ನು ಆಕ್ರಮಣ ಮಾಡಲು ಮತ್ತು ಕಳುಹಿಸಲು ಸುಮಾರು 120 ನಿಮಿಷಗಳ ಅಗತ್ಯವಿದೆ. ಶೋಷಣೆಯು ಎರಡು ಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ - ಮೊದಲ ಹಂತದಲ್ಲಿ, ASLR ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಮೂಲ ವಿಳಾಸವನ್ನು libskia.so ಮತ್ತು libhwui.so ಲೈಬ್ರರಿಗಳಲ್ಲಿ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಎರಡನೇ ಹಂತದಲ್ಲಿ, "ರಿವರ್ಸ್" ಅನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೂಲಕ ಸಾಧನಕ್ಕೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ. ಶೆಲ್". ಮೆಮೊರಿ ವಿನ್ಯಾಸವನ್ನು ಅವಲಂಬಿಸಿ, ಮೂಲ ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸಲು 75 ರಿಂದ 450 ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸುವ ಅಗತ್ಯವಿದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದನ್ನು ಗಮನಿಸಬಹುದು
- CVE-2020-0096 ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಫೈಲ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ ಸ್ಥಳೀಯ ದುರ್ಬಲತೆಯಾಗಿದೆ);
- CVE-2020-0103 ಎನ್ನುವುದು ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ರಿಮೋಟ್ ದುರ್ಬಲತೆಯಾಗಿದ್ದು ಅದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ);
- CVE-2020-3641 ಕ್ವಾಲ್ಕಾಮ್ ಸ್ವಾಮ್ಯದ ಘಟಕಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಯಾಗಿದೆ).
ಮೂಲ: opennet.ru