د Qmage عکس پروسیسر کې چې د سامسنګ Android فرم ویئر کې چمتو شوي ، د سکیا ګرافیک رینډرینګ سیسټم کې جوړ شوی ، (CVE-2020-8899)، کوم چې تاسو ته اجازه درکوي د کوډ اجرا کول تنظیم کړئ کله چې په هر غوښتنلیک کې په QM او QG (".qmg") فارمیټونو کې عکسونه پروسس کړئ. د برید ترسره کولو لپاره، کاروونکي اړتیا نلري کوم عمل ترسره کړي؛ په ساده حالت کې، دا بس ده چې قرباني ته یو MMS، بریښنالیک، یا د چیٹ پیغام واستوي چې په ځانګړي ډول ډیزاین شوی عکس لري.
داسې انګیرل کیږي چې ستونزه د 2014 راهیسې شتون لري ، د Android 4.4.4 پراساس د فرم ویئر سره پیل کیږي ، کوم چې د اضافي QM ، QG ، ASTC او PIO (PNG ډول) عکس فارمیټونو اداره کولو لپاره بدلونونه اضافه کړي. زیانمنتیا в د سامسنګ فرم ویئر د می په 6 خپور شو. اصلي Android پلیټ فارم او د نورو تولید کونکو فرم ویئر د ستونزې لخوا نه اغیزمن کیږي.
ستونزه د ګوګل انجنیر لخوا د فز ازموینې په جریان کې پیژندل شوې وه ، چا دا هم ثابته کړه چې زیان په حادثو پورې محدود نه دی او د کارونې پروټوټایپ یې چمتو کړی چې د ASLR محافظت څخه تیریږي او سامسنګ ته د MMS پیغامونو لړۍ لیږلو سره کیلکولیټر لانچ کوي. د ګیلیکسي نوټ 10+ سمارټ فون پلیټ فارم Android 10 چلوي.
په ښودل شوي مثال کې، بریالي استخراج نږدې 100 دقیقو ته اړتیا لري ترڅو برید وکړي او له 120 څخه ډیر پیغامونه واستول شي. استخراج دوه برخې لري - په لومړي مرحله کې، د ASLR څخه د تیریدو لپاره، د بنسټ پته په libskia.so او libhwui.so کتابتونونو کې ټاکل کیږي، او په دویمه مرحله کې، وسیله ته لیرې لاسرسی د "ریورس" په لاره اچولو سره چمتو کیږي. خولۍ". د حافظې ترتیب پورې اړه لري، د اساس پته ټاکل د 75 څخه تر 450 پیغامونو لیږلو ته اړتیا لري.
سربیره پردې، دا په پام کې نیول کیدی شي ممکن د Android لپاره د امنیت اصلاحات تنظیم کړي، کوم چې 39 زیانمنونکي حل کړي. درې مسلې د خطر یوه حساسه کچه ټاکل شوې (تفصیلات لا نه دي افشا شوي):
- CVE-2020-0096 یو محلي زیان دی چې د ځانګړي ډیزاین شوي فایل پروسس کولو پر مهال د کوډ اجرا کولو ته اجازه ورکوي؛
- CVE-2020-0103 په سیسټم کې یو لیرې زیان دی چې د کوډ اجرا کولو ته اجازه ورکوي کله چې په ځانګړي ډول ډیزاین شوي بهرني ډیټا پروسس کوي؛
- CVE-2020-3641 د Qualcomm ملکیت اجزاو کې زیان منونکی دی).
سرچینه: opennet.ru