рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > рд╕реЕрдорд╕рдВрдЧ рдЕрдБрдбреНрд░реЙрдЗрдб рдлрд░реНрдорд╡реЗрдЕрд░рдордзреАрд▓ рдЕрд╕реБрд░рдХреНрд╖рд╛ MMS рдкрд╛рдард╡рдгреНрдпрд╛рджреНрд╡рд╛рд░реЗ рд╢реЛрд╖рд▓реА рдЧреЗрд▓реА

рд╕реЕрдорд╕рдВрдЧ рдЕрдБрдбреНрд░реЙрдЗрдб рдлрд░реНрдорд╡реЗрдЕрд░рдордзреАрд▓ рдЕрд╕реБрд░рдХреНрд╖рд╛ MMS рдкрд╛рдард╡рдгреНрдпрд╛рджреНрд╡рд╛рд░реЗ рд╢реЛрд╖рд▓реА рдЧреЗрд▓реА

рд╕реЕрдорд╕рдВрдЧ рдЕрдБрдбреНрд░реЙрдЗрдб рдлрд░реНрдорд╡реЗрдЕрд░рдордзреНрдпреЗ рдкреБрд░рд╡рд▓реЗрд▓реНрдпрд╛ Qmage рдЗрдореЗрдЬ рдкреНрд░реЛрд╕реЗрд╕рд░рдордзреНрдпреЗ, Skia рдЧреНрд░рд╛рдлрд┐рдХреНрд╕ рд░реЗрдВрдбрд░рд┐рдВрдЧ рд╕рд┐рд╕реНрдЯреАрдордордзреНрдпреЗ рдмрдирд╡рд▓реЗрд▓реЗ, рднреЗрджреНрдпрддрд╛ (CVE-2020-8899), рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ рдХреЛрдгрддреНрдпрд╛рд╣реА ре▓рдкреНрд▓рд┐рдХреЗрд╢рдирдордзреНрдпреЗ QM рдЖрдгрд┐ QG (тАЬ.qmgтАЭ) рдлреЙрд░рдореЕрдЯрдордзреНрдпреЗ рдкреНрд░рддрд┐рдорд╛рдВрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рдХреЛрдгрддреАрд╣реА рдХреГрддреА рдХрд░рдгреНрдпрд╛рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╛рд╣реА; рд╕рд░реНрд╡рд╛рдд рд╕реЛрдкреНрдпрд╛ рдкреНрд░рдХрд░рдгрд╛рдд, рдкреАрдбрд┐рддреЗрд▓рд╛ рд╡рд┐рд╢реЗрд╖рддрдГ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реА рдкреНрд░рддрд┐рдорд╛ рдЕрд╕рд▓реЗрд▓рд╛ MMS, рдИрдореЗрд▓ рдХрд┐рдВрд╡рд╛ рдЪреЕрдЯ рд╕рдВрджреЗрд╢ рдкрд╛рдард╡рдгреЗ рдкреБрд░реЗрд╕реЗ рдЖрд╣реЗ.

Android 2014 рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдлрд░реНрдорд╡реЗрдЕрд░рд╕рд╣ рд╕реБрд░реВ рд╣реЛрдгрд╛рд░реА рд╕рдорд╕реНрдпрд╛ 4.4.4 рдкрд╛рд╕реВрди рдЙрдкрд╕реНрдерд┐рдд рдЕрд╕рд▓реНрдпрд╛рдЪреЗ рдорд╛рдирд▓реЗ рдЬрд╛рддреЗ, рдЬреНрдпрд╛рдиреЗ рдЕрддрд┐рд░рд┐рдХреНрдд QM, QG, ASTC рдЖрдгрд┐ PIO (PNG рд╡реНрд╣реЗрд░рд┐рдПрдВрдЯ) рдкреНрд░рддрд┐рдорд╛ рд╕реНрд╡рд░реВрдк рд╣рд╛рддрд╛рд│рдгреНрдпрд╛рд╕рд╛рдареА рдмрджрд▓ рдЬреЛрдбрд▓реЗ рдЖрд╣реЗрдд. рдЕрдЧрддрд┐рдХрддрд╛ рдХрд╛рдвреВрди рдЯрд╛рдХрд▓реЗ ╨▓ рдЕрджреНрдпрддрдиреЗ рд╕реЕрдорд╕рдВрдЧ рдлрд░реНрдорд╡реЗрдЕрд░ 6 рдореЗ рд░реЛрдЬреА рд░рд┐рд▓реАрдЭ рдЭрд╛рд▓реЗ. рдореБрдЦреНрдп Android рдкреНрд▓реЕрдЯрдлреЙрд░реНрдо рдЖрдгрд┐ рдЗрддрд░ рдЙрддреНрдкрд╛рджрдХрд╛рдВрдЪреЗ рдлрд░реНрдорд╡реЗрдЕрд░ рд╕рдорд╕реНрдпреЗрдореБрд│реЗ рдкреНрд░рднрд╛рд╡рд┐рдд рд╣реЛрдд рдирд╛рд╣реАрдд.

рдЧреБрдЧрд▓рдЪреНрдпрд╛ рдПрдХрд╛ рдЕрднрд┐рдпрдВрддреНрдпрд╛рдиреЗ рдлрдЭ рдЪрд╛рдЪрдгреА рджрд░рдореНрдпрд╛рди рд╣реА рд╕рдорд╕реНрдпрд╛ рдУрд│рдЦрд▓реА, рдЬреНрдпрд╛рдиреЗ рд╣реЗ рджреЗрдЦреАрд▓ рд╕рд┐рджреНрдз рдХреЗрд▓реЗ рдХреА рдЕрд╕реБрд░рдХреНрд╖рд╛ рдХреНрд░реЕрд╢рдкрд░реНрдпрдВрдд рдорд░реНрдпрд╛рджрд┐рдд рдирд╛рд╣реА рдЖрдгрд┐ ASLR рд╕рдВрд░рдХреНрд╖рдгрд╛рд╕ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгрд╛рд▒реНрдпрд╛ рдЖрдгрд┐ рд╕реЕрдорд╕рдВрдЧрд▓рд╛ MMS рд╕рдВрджреЗрд╢рд╛рдВрдЪреА рдорд╛рд▓рд┐рдХрд╛ рдкрд╛рдард╡реВрди рдХреЕрд▓реНрдХреНрдпреБрд▓реЗрдЯрд░ рд▓рд╛рдБрдЪ рдХрд░рдгрд╛рд▒реНрдпрд╛ рд╢реЛрд╖рдгрд╛рдЪрд╛ рдПрдХ рдХрд╛рд░реНрдпрд░рдд рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рддрдпрд╛рд░ рдХреЗрд▓рд╛. Android 10 рдкреНрд▓реЕрдЯрдлреЙрд░реНрдорд╡рд░ рдЪрд╛рд▓рдгрд╛рд░рд╛ Galaxy Note 10+ рд╕реНрдорд╛рд░реНрдЯрдлреЛрди.


рджрд░реНрд╢рд╡рд┐рд▓реЗрд▓реНрдпрд╛ рдЙрджрд╛рд╣рд░рдгрд╛рдордзреНрдпреЗ, рдпрд╢рд╕реНрд╡реА рд╢реЛрд╖рдгрд╛рд╕рд╛рдареА 100 рд╕рдВрджреЗрд╢рд╛рдВрд╡рд░ рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ рдкрд╛рдард╡рдгреНрдпрд╛рд╕рд╛рдареА рдЕрдВрджрд╛рдЬреЗ 120 рдорд┐рдирд┐рдЯреЗ рд▓рд╛рдЧрддрд╛рдд. рд╢реЛрд╖рдгрд╛рдордзреНрдпреЗ рджреЛрди рднрд╛рдЧ рдЕрд╕рддрд╛рдд - рдкрд╣рд┐рд▓реНрдпрд╛ рдЯрдкреНрдкреНрдпрд╛рд╡рд░, ASLR рд▓рд╛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, libskia.so рдЖрдгрд┐ libhwui.so рд▓рд╛рдпрдмреНрд░рд░реАрдордзреНрдпреЗ рдореВрд│ рдкрддреНрддрд╛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХреЗрд▓рд╛ рдЬрд╛рддреЛ рдЖрдгрд┐ рджреБрд╕рд▒реНрдпрд╛ рдЯрдкреНрдкреНрдпрд╛рд╡рд░, "рд░рд┐рд╡реНрд╣рд░реНрд╕" рд▓рд╛рдБрдЪ рдХрд░реВрди рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рд╡рд░ рджреВрд░рд╕реНрде рдкреНрд░рд╡реЗрд╢ рдкреНрд░рджрд╛рди рдХреЗрд▓рд╛ рдЬрд╛рддреЛ. рд╢реЗрд▓". рдореЗрдорд░реА рд▓реЗрдЖрдЙрдЯрд╡рд░ рдЕрд╡рд▓рдВрдмреВрди, рдореВрд│ рдкрддреНрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА 75 рддреЗ 450 рд╕рдВрджреЗрд╢ рдкрд╛рдард╡рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.

рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рд╣реЗ рд▓рдХреНрд╖рд╛рдд рдШреЗрддрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ рдкреНрд░рдХрд╛рд╢рди Android рд╕рд╛рдареА рдореЗ рд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд░рд╛рдХрд░рдгреЗ, рдЬреНрдпрд╛рдиреЗ 39 рднреЗрджреНрдпрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд. рддреАрди рд╕рдорд╕реНрдпрд╛рдВрдирд╛ рдзреЛрдХреНрдпрд╛рдЪреА рдЧрдВрднреАрд░ рдкрд╛рддрд│реА рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ (рддрдкрд╢реАрд▓ рдЕрджреНрдпрд╛рдк рдЙрдШрдб рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдирд╛рд╣реАрдд):

  • CVE-2020-0096 рд╣реА рдПрдХ рд╕реНрдерд╛рдирд┐рдХ рднреЗрджреНрдпрддрд╛ рдЖрд╣реЗ рдЬреА рд╡рд┐рд╢реЗрд╖рдд: рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдлрд╛рдЗрд▓рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдХреЛрдбрдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрд▓рд╛ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ);
  • CVE-2020-0103 рд╣реА рдкреНрд░рдгрд╛рд▓реАрдордзреАрд▓ рдПрдХ рджреВрд░рд╕реНрде рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрд╣реЗ рдЬреА рд╡рд┐рд╢реЗрд╖рдд: рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрд╛рд╣реНрдп рдбреЗрдЯрд╛рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ);
  • CVE-2020-3641 Qualcomm рдЪреНрдпрд╛ рдорд╛рд▓рдХреАрдЪреНрдпрд╛ рдШрдЯрдХрд╛рдВрдордзреНрдпреЗ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрд╣реЗ).

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛