ProHoster > Blog > warta internét > Kerentanan dina firmware Android Samsung dieksploitasi via ngirim MMS

Kerentanan dina firmware Android Samsung dieksploitasi via ngirim MMS

Dina prosésor gambar Qmage disadiakeun dina firmware Android Samsung, diwangun kana sistem rendering grafik Skia, karentanan (CVE-2020-8899), anu ngamungkinkeun anjeun ngatur palaksanaan kode nalika ngolah gambar dina format QM sareng QG (".qmg") dina aplikasi naon waé. Pikeun ngalaksanakeun serangan, pangguna henteu kedah ngalakukeun tindakan naon waé; dina kasus pangbasajanna, cukup pikeun ngirim korban MMS, email, atanapi pesen obrolan anu ngandung gambar anu dirancang khusus.

Masalahna dipercaya geus hadir saprak 2014, dimimitian ku firmware dumasar kana Android 4.4.4, nu ditambahkeun parobahan pikeun nanganan QM tambahan, QG, ASTC na PIO (varian PNG) format gambar. Karentanan ngaleungitkeun в apdet Firmware Samsung dirilis dina 6 Méi. Platform Android utama sareng firmware ti produsén sanés henteu kapangaruhan ku masalah éta.

Masalahna diidentifikasi nalika uji fuzz ku insinyur ti Google, anu ogé ngabuktikeun yén kerentanan henteu dugi ka kacilakaan sareng nyiapkeun prototipe kerja tina eksploitasi anu ngalangkungan panyalindungan ASLR sareng ngaluncurkeun kalkulator ku ngirim séri pesen MMS ka Samsung. Galaxy Note 10+ smartphone ngajalankeun platform Android 10.


Dina conto anu dipidangkeun, eksploitasi anu suksés peryogi sakitar 100 menit pikeun nyerang sareng ngirim langkung ti 120 pesen. Eksploitasi diwangun ku dua bagian - dina tahap kahiji, pikeun ngalangkungan ASLR, alamat dasarna ditangtukeun dina perpustakaan libskia.so sareng libhwui.so, sareng dina tahap kadua, aksés jarak jauh ka alat disayogikeun ku ngaluncurkeun "balikkeun". cangkang”. Gumantung kana perenah memori, nangtukeun alamat dasar merlukeun ngirim tina 75 nepi ka 450 pesen.

Sajaba ti éta, bisa dicatet terbitan Bisa nyetél perbaikan kaamanan pikeun Android, anu ngalereskeun 39 kerentanan. Tilu masalah parantos dipasihan tingkat bahaya anu kritis (detailna henteu acan diungkabkeun):

  • CVE-2020-0096 mangrupikeun kerentanan lokal anu ngamungkinkeun palaksanaan kode nalika ngolah file anu dirarancang khusus);
  • CVE-2020-0103 mangrupikeun kerentanan jauh dina sistem anu ngamungkinkeun palaksanaan kode nalika ngolah data éksternal anu dirarancang khusus);
  • CVE-2020-3641 mangrupikeun kerentanan dina komponén proprietary Qualcomm).

sumber: opennet.ru

Tambahkeun komentar