Qmage attēlu procesorā, kas tiek piegādāts Samsung Android programmaparatūrā un ir iebūvēts Skia grafikas renderēšanas sistēmā, (CVE-2020-8899), kas ļauj organizēt koda izpildi, apstrādājot attēlus QM un QG (.qmg) formātos jebkurā lietojumprogrammā. Lai veiktu uzbrukumu, lietotājam nav jāveic nekādas darbības, vienkāršākajā gadījumā pietiek ar to, ka cietušajam nosūta MMS, e-pastu vai tērzēšanas ziņojumu, kurā ir īpaši izveidots attēls.
Tiek uzskatīts, ka problēma pastāv kopš 2014. gada, sākot ar programmaparatūru, kuras pamatā ir Android 4.4.4, kas pievienoja izmaiņas, lai apstrādātu papildu QM, QG, ASTC un PIO (PNG variants) attēlu formātus. Neaizsargātība в Samsung programmaparatūra tika izlaista 6. maijā. Problēma neietekmē galveno Android platformu un citu ražotāju programmaparatūru.
Problēmu fuzz testēšanas laikā atklāja Google inženieris, kurš arī pierādīja, ka ievainojamība neaprobežojas tikai ar avārijām, un sagatavoja ekspluatācijas prototipu, kas apiet ASLR aizsardzību un palaiž kalkulatoru, nosūtot uz Samsung MMS ziņojumu sēriju. Galaxy Note 10+ viedtālrunis, kurā darbojas platforma Android 10.
Parādītajā piemērā veiksmīgai izmantošanai bija nepieciešamas aptuveni 100 minūtes, lai uzbruktu un nosūtītu vairāk nekā 120 ziņojumus. Ekspluatācija sastāv no divām daļām - pirmajā posmā, lai apietu ASLR, tiek noteikta bāzes adrese libskia.so un libhwui.so bibliotēkās, bet otrajā posmā tiek nodrošināta attālā piekļuve ierīcei, palaižot “reverse” apvalks”. Atkarībā no atmiņas izkārtojuma, lai noteiktu bāzes adresi, ir jānosūta no 75 līdz 450 ziņojumiem.
Turklāt var atzīmēt Maija drošības labojumu komplekts operētājsistēmai Android, kas izlaboja 39 ievainojamības. Trīs problēmām ir piešķirts kritisks bīstamības līmenis (sīkāka informācija vēl nav izpausta):
- CVE-2020-0096 ir lokāla ievainojamība, kas ļauj izpildīt kodu, apstrādājot īpaši izstrādātu failu);
- CVE-2020-0103 ir sistēmas attālā ievainojamība, kas ļauj izpildīt kodu, apstrādājot īpaši izstrādātus ārējos datus);
- CVE-2020-3641 ir Qualcomm patentēto komponentu ievainojamība).
Avots: opennet.ru