ProHoster > Blog > lajme në internet > Dobësi në firmware Samsung Android i shfrytëzuar përmes dërgimit MMS

Dobësi në firmware Samsung Android i shfrytëzuar përmes dërgimit MMS

Në procesorin e imazhit Qmage të furnizuar në firmuerin Samsung Android, të integruar në sistemin e paraqitjes grafike Skia, cenueshmëria (CVE-2020-8899), i cili ju lejon të organizoni ekzekutimin e kodit kur përpunoni imazhe në formatet QM dhe QG (.qmg") në çdo aplikacion. Për të kryer një sulm, përdoruesi nuk ka nevojë të kryejë asnjë veprim; në rastin më të thjeshtë, mjafton t'i dërgoni viktimës një mesazh MMS, email ose chat që përmban një imazh të krijuar posaçërisht.

Problemi besohet të ketë qenë i pranishëm që nga viti 2014, duke filluar me firmuerin e bazuar në Android 4.4.4, i cili shtoi ndryshime për të trajtuar formatet shtesë të imazhit QM, QG, ASTC dhe PIO (varianti PNG). Cenueshmëria eliminohet в përditësimet Firmware Samsung lëshuar më 6 maj. Platforma kryesore Android dhe firmware nga prodhues të tjerë nuk preken nga problemi.

Problemi u identifikua gjatë testimit fuzz nga një inxhinier nga Google, i cili gjithashtu vërtetoi se dobësia nuk kufizohet vetëm në përplasje dhe përgatiti një prototip pune të një shfrytëzimi që anashkalon mbrojtjen ASLR dhe lëshon kalkulatorin duke dërguar një seri mesazhesh MMS në një Samsung. Smartphone Galaxy Note 10+ me platformën Android 10.


Në shembullin e treguar, shfrytëzimi i suksesshëm kërkonte afërsisht 100 minuta për të sulmuar dhe dërguar mbi 120 mesazhe. Shfrytëzimi përbëhet nga dy pjesë - në fazën e parë, për të anashkaluar ASLR, adresa bazë përcaktohet në bibliotekat libskia.so dhe libhwui.so, dhe në fazën e dytë, qasja në distancë në pajisje sigurohet duke nisur "e kundërt guaskë". Në varësi të paraqitjes së kujtesës, përcaktimi i adresës bazë kërkon dërgimin nga 75 në 450 mesazhe.

Për më tepër, mund të vërehet botimi Mund të ketë një sërë rregullimesh sigurie për Android, të cilat rregulluan 39 dobësi. Tre çështjeve u është caktuar një nivel kritik rreziku (detajet nuk janë bërë ende të ditura):

  • CVE-2020-0096 është një cenueshmëri lokale që lejon ekzekutimin e kodit kur përpunohet një skedar i krijuar posaçërisht);
  • CVE-2020-0103 është një cenueshmëri e largët në sistem që lejon ekzekutimin e kodit kur përpunohen të dhëna të jashtme të projektuara posaçërisht);
  • CVE-2020-3641 është një cenueshmëri në komponentët e pronarit të Qualcomm).

Burimi: opennet.ru

Shto një koment