ProHoster > Blog > nûçeyên înternetê > Zehfbûna di firmware Android-a Samsung-ê de bi şandina MMS-ê ve hatî bikar anîn

Zehfbûna di firmware Android-a Samsung-ê de bi şandina MMS-ê ve hatî bikar anîn

Di pêvajoya wêneya Qmage ya ku di firmware Android-ê ya Samsung-ê de hatî peyda kirin, ku di pergala danasîna grafîkê ya Skia de hatî çêkirin, lawazbûn (CVE-2020-8899), ku destûrê dide te ku hûn di her serîlêdanê de dema ku wêneyan di qalibên QM û QG (.qmg") de hilberandina kodê organîze bikin. Ji bo ku êrîşek pêk bîne, bikarhêner ne hewce ye ku ti çalakiyan bike; di rewşek herî hêsan de, bes e ku ji qurbanî re MMS, e-name, an peyamek chatê ku tê de wêneyek taybetî hatî sêwirandin bişîne.

Tê bawer kirin ku pirsgirêk ji sala 2014-an vir ve heye, dest bi firmware-ya ku li ser bingeha Android 4.4.4-ê ye, ku guheztinan lê zêde kir da ku formatên wêneyê yên din ên QM, QG, ASTC û PIO (Variant PNG) bi rê ve bibe. Zehfbûn tasfiye kirin в updates Firmware Samsung di 6ê Gulanê de hat berdan. Platforma sereke ya Android û firmware ji hilberînerên din ji pirsgirêkê bandor nabin.

Pirsgirêk di dema ceribandina fuzzê de ji hêla endezyarek ji Google ve hate nas kirin, ku di heman demê de îspat kir ku qelsî tenê bi qezayan re ne sînordar e û prototîpek xebitandinê ya îstismarek amade kir ku parastina ASLR derbas dike û bi şandina rêzek peyamên MMS-ê ji Samsung re hesabkerê dide destpêkirin. Smartphone Galaxy Note 10+ platforma Android 10-ê dimeşîne.


Di mînaka ku hatî destnîşan kirin de, îstismarkirina serketî bi qasî 100 hûrdem hewce dike ku êrîş bike û zêdetirî 120 peyaman bişîne. Kevir ji du beşan pêk tê - di qonaxa yekem de, ji bo derbaskirina ASLR, navnîşana bingehîn di pirtûkxaneyên libskia.so û libhwui.so de tê destnîşankirin, û di qonaxa duyemîn de, gihandina dûr a cîhazê bi destpêkirina "berepaş" ve tê peyda kirin. legan". Li gorî pîvana bîranînê, destnîşankirina navnîşana bingehîn hewce dike ku ji 75 heta 450 peyaman bişîne.

Wekî din, ew dikare were destnîşan kirin beyankirinî Gulan ji bo Android-ê sererastkirinên ewlehiyê, ku 39 qelsî rast kirin. Sê mijar di astek krîtîk a xetereyê de hatine destnîşan kirin (hîna hûrgulî nehatine eşkere kirin):

  • CVE-2020-0096 qelsiyek herêmî ye ku dema ku pelek taybetî hatî sêwirandin rê dide darvekirina kodê;
  • CVE-2020-0103 di pergalê de qelsiyek dûr e ku destûrê dide darvekirina kodê dema ku daneyên derveyî yên taybetî hatine sêwirandin;
  • CVE-2020-3641 di hêmanên xwedan Qualcomm de qelsiyek e).

Source: opennet.ru

Add a comment