ProHoster > Blog > wiadomości internetowe > Luka w oprogramowaniu Samsung Android wykorzystywana podczas wysyłania wiadomości MMS

Luka w oprogramowaniu Samsung Android wykorzystywana podczas wysyłania wiadomości MMS

W procesorze obrazu Qmage dostarczanym w oprogramowaniu Samsung Android, wbudowanym w system renderowania grafiki Skia, słaby punkt (CVE-2020-8899), który umożliwia organizację wykonywania kodu podczas przetwarzania obrazów w formatach QM i QG („.qmg”) w dowolnej aplikacji. Aby przeprowadzić atak, użytkownik nie musi wykonywać żadnych czynności, w najprostszym przypadku wystarczy wysłać ofierze wiadomość MMS, e-mail lub czat zawierającą specjalnie zaprojektowany obraz.

Uważa się, że problem występuje od 2014 roku, począwszy od oprogramowania sprzętowego opartego na systemie Android 4.4.4, które dodało zmiany umożliwiające obsługę dodatkowych formatów obrazów QM, QG, ASTC i PIO (wariant PNG). Słaby punkt wyłączony в aktualizacje Oprogramowanie układowe Samsunga zostało wydane 6 maja. Problem nie dotyczy głównej platformy Android i oprogramowania sprzętowego innych producentów.

Problem został zidentyfikowany podczas testów fuzz przez inżyniera z Google, który również udowodnił, że podatność nie ogranicza się do awarii i przygotował działający prototyp exploita omijającego ochronę ASLR i uruchamiającego kalkulator poprzez wysłanie serii wiadomości MMS do Samsunga Smartfon Galaxy Note 10+ działający na platformie Android 10.


W pokazanym przykładzie udany atak wymagał około 100 minut na zaatakowanie i wysłanie ponad 120 wiadomości. Exploit składa się z dwóch części - w pierwszym etapie, w celu ominięcia ASLR, ustalany jest adres bazowy w bibliotekach libskia.so i libhwui.so, natomiast w drugim etapie zapewniany jest zdalny dostęp do urządzenia poprzez uruchomienie „rewersu” powłoka". W zależności od układu pamięci ustalenie adresu bazowego wymaga wysłania od 75 do 450 komunikatów.

Dodatkowo można to zauważyć publikacja Majowy zestaw poprawek bezpieczeństwa dla Androida, które naprawiły 39 luk. Krytyczny poziom zagrożenia przypisano trzem kwestiom (szczegóły nie zostały jeszcze ujawnione):

  • CVE-2020-0096 to lokalna luka umożliwiająca wykonanie kodu podczas przetwarzania specjalnie zaprojektowanego pliku);
  • CVE-2020-0103 to zdalna luka w systemie, która umożliwia wykonanie kodu podczas przetwarzania specjalnie zaprojektowanych danych zewnętrznych);
  • CVE-2020-3641 to luka w zastrzeżonych komponentach Qualcomm).

Źródło: opennet.ru

Dodaj komentarz