ProHoster > BLOG > știri pe internet > Vulnerabilitatea în firmware-ul Samsung Android exploatat prin trimiterea MMS

Vulnerabilitatea în firmware-ul Samsung Android exploatat prin trimiterea MMS

În procesorul de imagine Qmage furnizat în firmware-ul Samsung Android, încorporat în sistemul de randare grafică Skia, vulnerabilitate (CVE-2020-8899), care vă permite să organizați execuția codului atunci când procesați imagini în formatele QM și QG (“.qmg”) în orice aplicație. Pentru a efectua un atac, utilizatorul nu trebuie să efectueze nicio acțiune; în cel mai simplu caz, este suficient să trimiteți victimei un MMS, e-mail sau mesaj de chat care conține o imagine special concepută.

Se crede că problema a fost prezentă din 2014, începând cu firmware-ul bazat pe Android 4.4.4, care a adăugat modificări pentru a gestiona formate de imagine suplimentare QM, QG, ASTC și PIO (varianta PNG). Vulnerabilitate eliminat в actualizări Firmware-ul Samsung a fost lansat pe 6 mai. Principala platformă Android și firmware-ul de la alți producători nu sunt afectate de problemă.

Problema a fost identificată în timpul testării fuzz de către un inginer de la Google, care a demonstrat, de asemenea, că vulnerabilitatea nu se limitează la blocări și a pregătit un prototip funcțional al unui exploit care ocolește protecția ASLR și lansează calculatorul prin trimiterea unei serii de mesaje MMS către un Samsung. Smartphone Galaxy Note 10+ care rulează platforma Android 10.


În exemplul prezentat, exploatarea cu succes a necesitat aproximativ 100 de minute pentru a ataca și a trimite peste 120 de mesaje. Exploatarea constă din două părți - în prima etapă, pentru a ocoli ASLR, adresa de bază este determinată în bibliotecile libskia.so și libhwui.so, iar în a doua etapă, accesul la distanță la dispozitiv este asigurat prin lansarea „reverse”. coajă". În funcție de aspectul memoriei, determinarea adresei de bază necesită trimiterea de la 75 la 450 de mesaje.

În plus, se poate observa publicare Mai set de remedieri de securitate pentru Android, care a remediat 39 de vulnerabilități. Trei probleme au primit un nivel critic de pericol (detaliile nu au fost încă dezvăluite):

  • CVE-2020-0096 este o vulnerabilitate locală care permite executarea codului la procesarea unui fișier special conceput);
  • CVE-2020-0103 este o vulnerabilitate de la distanță în sistem care permite executarea codului la procesarea datelor externe special concepute);
  • CVE-2020-3641 este o vulnerabilitate în componentele proprietare Qualcomm).

Sursa: opennet.ru

Adauga un comentariu