Ao amin'ny processeur sary Qmage natolotra tao amin'ny firmware Android Samsung, natsangana tao amin'ny rafitra famandrihana sary Skia, (CVE-2020-8899), izay ahafahanao mandamina ny famonoana kaody rehefa manamboatra sary amin'ny endrika QM sy QG (β.qmgβ) amin'ny fampiharana rehetra. Mba hanaovana fanafihana dia tsy mila manao hetsika ny mpampiasa; amin'ny tranga tsotra indrindra dia ampy ny mandefa MMS, mailaka, na hafatra amin'ny chat misy sary noforonina manokana.
Ny olana dia inoana fa efa nisy hatramin'ny 2014, nanomboka tamin'ny firmware miorina amin'ny Android 4.4.4, izay nanampy fanovana mba hiatrehana ireo endrika sary QM, QG, ASTC ary PIO (variant PNG). Fahamoram-pahavoazana Π² Samsung firmware navoaka tamin'ny 6 Mey. Ny sehatra Android lehibe sy ny firmware avy amin'ny mpanamboatra hafa dia tsy voakasik'ilay olana.
Ny olana dia fantatra nandritra ny fitsapana fuzz nataon'ny injeniera iray avy amin'ny Google, izay nanaporofo ihany koa fa tsy voafetra amin'ny fianjerana ny vulnerability ary nanomana prototype miasa amin'ny fanararaotana izay mandingana ny fiarovana ASLR ary manomboka ny kajy amin'ny fandefasana hafatra MMS amin'ny Samsung. Ny Galaxy Note 10+ finday mandeha amin'ny sehatra Android 10.
Ao amin'ny ohatra aseho, ny fanararaotana mahomby dia nitaky 100 minitra teo ho eo mba hanafika sy handefasana hafatra mihoatra ny 120. Ny fitrandrahana dia misy ampahany roa - amin'ny dingana voalohany, mba hialana amin'ny ASLR, ny adiresy fototra dia voafaritra ao amin'ny tranomboky libskia.so sy libhwui.so, ary amin'ny dingana faharoa, ny fidirana lavitra amin'ny fitaovana dia omena amin'ny alΓ lan'ny fandefasana ny "reverse". akorandriakaβ. Miankina amin'ny fisehon'ny fitadidiana, ny famaritana ny adiresy fototra dia mila mandefa hafatra 75 ka hatramin'ny 450.
Fanampin'izany dia azo marihina izany Mety misy fanamboarana fiarovana ho an'ny Android, izay nametraka vulnerability 39. Olana telo no voatendry ho loza mitatao (mbola tsy navoaka ny antsipiriany):
- CVE-2020-0096 dia vulnerability eo an-toerana izay mamela ny famonoana kaody rehefa manodina rakitra natao manokana);
- CVE-2020-0103 dia vulnerability lavitra ao amin'ny rafitra izay mamela ny famonoana ny kaody rehefa fanodinana angona ivelany natao manokana);
- CVE-2020-3641 dia marefo amin'ny singa fananan'ny Qualcomm).
Source: opennet.ru