ProHoster > blog > internetnieuws > Kwetsbaarheid in Samsung Android-firmware misbruikt via MMS-verzending

Kwetsbaarheid in Samsung Android-firmware misbruikt via MMS-verzending

In de Qmage-beeldprocessor die wordt geleverd in Samsung Android-firmware, ingebouwd in het grafische renderingsysteem van Skia, kwetsbaarheid (CVE-2020-8899), waarmee u de uitvoering van code kunt organiseren bij het verwerken van afbeeldingen in QM- en QG-formaten (“.qmg”) in elke toepassing. Om een ​​aanval uit te voeren hoeft de gebruiker geen actie te ondernemen; in het eenvoudigste geval volstaat het om het slachtoffer een mms, e-mail of chatbericht te sturen met daarin een speciaal ontworpen afbeelding.

Er wordt aangenomen dat het probleem al sinds 2014 aanwezig is, te beginnen met firmware gebaseerd op Android 4.4.4, die wijzigingen heeft toegevoegd om extra QM-, QG-, ASTC- en PIO-beeldformaten (PNG-variant) te verwerken. Kwetsbaarheid geëlimineerd в updates Samsung-firmware uitgebracht op 6 mei. Het belangrijkste Android-platform en firmware van andere fabrikanten hebben geen last van het probleem.

Het probleem werd tijdens fuzz-tests geïdentificeerd door een ingenieur van Google, die ook bewees dat de kwetsbaarheid niet beperkt blijft tot crashes en een werkend prototype voorbereidde van een exploit die de ASLR-bescherming omzeilt en de rekenmachine start door een reeks MMS-berichten naar een Samsung-apparaat te sturen. Galaxy Note 10+ smartphone met het platform Android 10.


In het getoonde voorbeeld kostte succesvolle exploitatie ongeveer 100 minuten om aan te vallen en meer dan 120 berichten te verzenden. De exploit bestaat uit twee delen: in de eerste fase, om ASLR te omzeilen, wordt het basisadres bepaald in de bibliotheken libskia.so en libhwui.so, en in de tweede fase wordt externe toegang tot het apparaat geboden door het starten van de “reverse schelp". Afhankelijk van de geheugenindeling vereist het bepalen van het basisadres het verzenden van 75 tot 450 berichten.

Bovendien kan worden opgemerkt publicatie Mogelijk een reeks beveiligingsoplossingen voor Android, waarmee 39 kwetsbaarheden zijn opgelost. Aan drie kwesties is een kritiek risiconiveau toegekend (details zijn nog niet bekendgemaakt):

  • CVE-2020-0096 is een lokale kwetsbaarheid die code-uitvoering mogelijk maakt bij het verwerken van een speciaal ontworpen bestand);
  • CVE-2020-0103 is een externe kwetsbaarheid in het systeem die code-uitvoering mogelijk maakt bij het verwerken van speciaal ontworpen externe gegevens);
  • CVE-2020-3641 is een kwetsbaarheid in eigen componenten van Qualcomm).

Bron: opennet.ru

Voeg een reactie