MMS 전송을 통해 악용되는 삼성 Android 펌웨어의 취약점

삼성 안드로이드 펌웨어에 제공되는 Qmage 이미지 프로세서에서는 Skia 그래픽 렌더링 시스템에 내장되어, 취약점 (CVE-2020-8899) 이를 통해 모든 애플리케이션에서 QM 및 QG(“.qmg”) 형식의 이미지를 처리할 때 코드 실행을 구성할 수 있습니다. 공격을 수행하기 위해 사용자는 어떤 작업도 수행할 필요가 없으며 가장 간단한 경우 피해자에게 특별히 디자인된 이미지가 포함된 MMS, 이메일 또는 채팅 메시지를 보내는 것으로 충분합니다.

이 문제는 추가적인 QM, QG, ASTC 및 PIO(PNG 변형) 이미지 형식을 처리하기 위한 변경 사항이 추가된 Android 2014 기반 펌웨어부터 4.4.4년부터 발생한 것으로 보입니다. 취약점 제거 в 업데이트 삼성 펌웨어가 6월 XNUMX일에 출시되었습니다. 다른 제조업체의 주요 Android 플랫폼과 펌웨어는 이 문제의 영향을 받지 않습니다.

이 문제는 Google의 엔지니어가 퍼즈 테스트 중에 확인했습니다. 그는 취약점이 충돌에만 국한되지 않는다는 것을 증명하고 ASLR 보호를 우회하고 삼성 컴퓨터에 일련의 MMS 메시지를 보내 계산기를 실행하는 익스플로잇의 작업 프로토타입을 준비했습니다. Android 10 플랫폼을 실행하는 Galaxy Note 10+ 스마트폰.

표시된 예에서 공격에 성공하고 100개가 넘는 메시지를 보내는 데 약 120분이 걸렸습니다. 익스플로잇은 두 부분으로 구성됩니다. 첫 번째 단계에서는 ASLR을 우회하기 위해 기본 주소가 libskia.so 및 libhwui.so 라이브러리에서 결정되고, 두 번째 단계에서는 "역방향"을 실행하여 장치에 대한 원격 액세스가 제공됩니다. 껍데기". 메모리 레이아웃에 따라 기본 주소를 결정하려면 75~450개의 메시지를 보내야 합니다.

추가적으로 주목할 수 있는 것은 출판 39개의 취약점을 수정한 XNUMX월 Android용 보안 수정 사항 세트입니다. 세 가지 문제에 심각한 위험 수준이 할당되었습니다(자세한 내용은 아직 공개되지 않음).

• CVE-2020-0096은 특별히 설계된 파일을 처리할 때 코드 실행을 허용하는 로컬 취약점입니다.
• CVE-2020-0103은 특별히 설계된 외부 데이터를 처리할 때 코드 실행을 허용하는 시스템의 원격 취약점입니다.
• CVE-2020-3641은 Qualcomm 독점 구성 요소의 취약점입니다.

출처 : opennet.ru