Skia график дүрслэх системд суурилуулсан Samsung Android программ хангамжид нийлүүлсэн Qmage дүрс процессор дээр, (CVE-2020-8899) нь ямар ч программ дээр QM болон QG (“.qmg”) форматтай зургуудыг боловсруулахдаа кодын гүйцэтгэлийг зохион байгуулах боломжийг олгодог. Халдлага үйлдэхийн тулд хэрэглэгч ямар нэгэн үйлдэл хийх шаардлагагүй, хамгийн энгийн тохиолдолд хохирогчид тусгайлан боловсруулсан дүрс бүхий MMS, имэйл эсвэл чат мессеж илгээхэд хангалттай.
Асуудал нь 2014 оноос хойш үүссэн гэж үздэг бөгөөд энэ нь Android 4.4.4 дээр суурилсан программ хангамжаас эхлээд нэмэлт QM, QG, ASTC болон PIO (PNG хувилбар) зургийн форматыг зохицуулах өөрчлөлтүүдийг нэмсэн. Эмзэг байдал в Samsung програм хангамж 6-р сарын XNUMX-нд гарсан. Бусад үйлдвэрлэгчдийн үндсэн Android платформ болон програм хангамж нь асуудалд өртөхгүй.
Асуудлыг Google-ийн инженер fuzz туршилтын үеэр илрүүлсэн бөгөөд энэ нь эмзэг байдал нь зөвхөн сүйрлээр хязгаарлагдахгүй гэдгийг баталж, ASLR хамгаалалтыг алгасаж, Samsung руу хэд хэдэн MMS мессеж илгээх замаар тооцоолуур ажиллуулдаг мөлжлөгийн ажлын загварыг бэлтгэсэн. Android 10 платформ дээр ажилладаг Galaxy Note 10+ ухаалаг утас.
Үзүүлсэн жишээн дээр амжилттай ашиглахад 100 гаруй мессеж довтолж, илгээхэд ойролцоогоор 120 минут шаардагдана. Ашиглалт нь хоёр хэсгээс бүрдэнэ - эхний шатанд ASLR-ийг тойрч гарахын тулд үндсэн хаягийг libskia.so болон libhwui.so номын санд тодорхойлдог бөгөөд хоёр дахь шатанд "урвуу" горимыг ажиллуулснаар төхөөрөмжид алсаас хандах боломжийг олгодог. бүрхүүл". Санах ойн байршлаас хамааран үндсэн хаягийг тодорхойлоход 75-аас 450 хүртэл мессеж илгээх шаардлагатай.
Нэмж дурдахад үүнийг тэмдэглэж болно 39 сул талыг зассан Android-д зориулсан аюулгүй байдлын засваруудыг XNUMX-р багц. Гурван асуудалд аюулын эгзэгтэй зэрэглэл тогтоогдсон (дэлгэрэнгүй мэдээлэл хараахан гараагүй байна):
- CVE-2020-0096 нь тусгайлан боловсруулсан файлыг боловсруулах үед код гүйцэтгэх боломжийг олгодог орон нутгийн эмзэг байдал юм);
- CVE-2020-0103 нь тусгайлан боловсруулсан гадаад өгөгдлийг боловсруулах үед кодыг гүйцэтгэх боломжийг олгодог систем дэх алсын сул тал юм);
- CVE-2020-3641 нь Qualcomm-ын өмчийн бүрэлдэхүүн хэсгүүдийн эмзэг байдал юм).
Эх сурвалж: opennet.ru