У Кмаге процесору слика који се испоручује у Самсунг Андроид фирмверу, уграђеном у Скиа графички систем за приказивање, (ЦВЕ-2020-8899), који вам омогућава да организујете извршавање кода приликом обраде слика у КМ и КГ (.кмг”) форматима у било којој апликацији. Да би извршио напад, корисник не мора да предузима никакве радње, у најједноставнијем случају довољно је да жртви пошаље ММС, е-маил или цхат поруку која садржи посебно дизајнирану слику.
Верује се да је проблем присутан од 2014. године, почевши од фирмвера заснованог на Андроиду 4.4.4, који је додао измене за руковање додатним КМ, КГ, АСТЦ и ПИО (ПНГ варијанта) форматима слика. Рањивост в Самсунг фирмвер је објављен 6. маја. Проблем не утиче на главну Андроид платформу и фирмвер других произвођача.
Проблем је током фузз тестирања идентификовао инжењер из Гугла, који је такође доказао да рањивост није ограничена на рушења и припремио је радни прототип експлоатације који заобилази АСЛР заштиту и покреће калкулатор слањем серије ММС порука на Самсунг Галаки Ноте 10+ паметни телефон који користи платформу Андроид 10.
У приказаном примеру, за успешну експлоатацију је било потребно око 100 минута за напад и слање преко 120 порука. Експлоат се састоји из два дела – у првој фази, да би се заобишло АСЛР, основна адреса се одређује у библиотекама либскиа.со и либхвуи.со, а у другој фази се даљински приступ уређају обезбеђује покретањем „обрнуте шкољка". У зависности од распореда меморије, одређивање основне адресе захтева слање од 75 до 450 порука.
Поред тога, може се приметити Мајски сет безбедносних исправки за Андроид, који је поправио 39 рањивости. Три проблема су добила критични ниво опасности (детаљи још нису откривени):
- ЦВЕ-2020-0096 је локална рањивост која омогућава извршавање кода приликом обраде посебно дизајниране датотеке);
- ЦВЕ-2020-0103 је удаљена рањивост у систему која омогућава извршавање кода приликом обраде посебно дизајнираних екстерних података);
- ЦВЕ-2020-3641 је рањивост у власничким компонентама компаније Куалцомм).
Извор: опеннет.ру