V slikovnem procesorju Qmage, ki je dobavljen v vdelani programski opremi Samsung Android, vgrajen v sistem za grafično upodabljanje Skia, (CVE-2020-8899), ki vam omogoča organiziranje izvajanja kode pri obdelavi slik v formatih QM in QG (“.qmg”) v kateri koli aplikaciji. Za izvedbo napada uporabniku ni treba izvesti nobenih dejanj, v najpreprostejšem primeru je dovolj, da žrtvi pošlje MMS, e-pošto ali klepetalnico, ki vsebuje posebej oblikovano sliko.
Težava naj bi bila prisotna od leta 2014, začenši z vdelano programsko opremo, ki temelji na Androidu 4.4.4, ki je dodala spremembe za obdelavo dodatnih slikovnih formatov QM, QG, ASTC in PIO (različica PNG). Ranljivost в Vdelana programska oprema Samsung je bila izdana 6. maja. Težava ne vpliva na glavno platformo Android in vdelano programsko opremo drugih proizvajalcev.
Težavo je med testiranjem fuzzov odkril inženir iz Googla, ki je tudi dokazal, da ranljivost ni omejena na zrušitve in pripravil delujoč prototip izkoriščanja, ki zaobide zaščito ASLR in zažene kalkulator s pošiljanjem serije MMS sporočil Samsungu. Pametni telefon Galaxy Note 10+ z operacijskim sistemom Android 10.
V prikazanem primeru je uspešno izkoriščanje zahtevalo približno 100 minut za napad in pošiljanje več kot 120 sporočil. Izkoriščanje je sestavljeno iz dveh delov - na prvi stopnji, za obhod ASLR, se osnovni naslov določi v knjižnicah libskia.so in libhwui.so, na drugi stopnji pa se zagotovi oddaljeni dostop do naprave z zagonom »obratnega lupina«. Odvisno od postavitve pomnilnika je za določanje osnovnega naslova potrebno poslati od 75 do 450 sporočil.
Poleg tega je mogoče opozoriti Majski nabor varnostnih popravkov za Android, ki je odpravil 39 ranljivosti. Trem težavam je bila dodeljena kritična stopnja nevarnosti (podrobnosti še niso razkrite):
- CVE-2020-0096 je lokalna ranljivost, ki omogoča izvajanje kode pri obdelavi posebej oblikovane datoteke);
- CVE-2020-0103 je oddaljena ranljivost v sistemu, ki omogoča izvajanje kode pri obdelavi posebej oblikovanih zunanjih podatkov);
- CVE-2020-3641 je ranljivost v lastniških komponentah Qualcomm).
Vir: opennet.ru