Дар протсессори тасвирии Qmage, ки дар нармафзори Samsung Android дода шудааст, ки дар системаи визуалии графикии Skia сохта шудааст, (CVE-2020-8899), ки ба шумо имкон медиҳад иҷрои рамзро ҳангоми коркарди тасвирҳо дар форматҳои QM ва QG (“.qmg”) дар ҳама гуна барномаҳо ташкил кунед. Барои анҷом додани ҳамла ба корбар лозим нест, ки ягон амалеро анҷом диҳад; дар соддатарин ҳолат ба ҷабрдида фиристодани MMS, почтаи электронӣ ё паёми чат, ки дорои тасвири махсус тарҳрезӣ шудааст, кофӣ аст.
Гумон меравад, ки мушкилот аз соли 2014, аз нармафзори миёнаравӣ дар асоси Android 4.4.4, сар карда, барои коркарди форматҳои иловагии тасвири QM, QG, ASTC ва PIO (варианти PNG) тағйирот илова кардааст. осебпазирӣ в Барномаи нармафзори Samsung рӯзи 6 май бароварда шуд. Платформаи асосии Android ва нармафзори нармафзори дигар истеҳсолкунандагон аз мушкилот таъсир намерасонанд.
Мушкилот ҳангоми санҷиши fuzz аз ҷониби як муҳандиси Google муайян карда шуд, ки вай инчунин исбот кард, ки осебпазирӣ танҳо бо садамаҳо маҳдуд нест ва прототипи кории эксплойтро омода кард, ки муҳофизати ASLR-ро фаро мегирад ва ҳисобкунакро тавассути фиристодани як қатор паёмҳои MMS ба Samsung оғоз мекунад. Смартфони Galaxy Note 10+ бо платформаи Android 10.
Дар мисоли нишон додашуда, истисмори бомуваффақият барои ҳамла ва фиристодани зиёда аз 100 паём тақрибан 120 дақиқа лозим буд. Эксплойт аз ду қисм иборат аст - дар марҳилаи аввал, барои гузаштан аз ASLR, суроғаи асосӣ дар китобхонаҳои libskia.so ва libhwui.so муайян карда мешавад ва дар марҳилаи дуюм дастрасии дурдаст ба дастгоҳ тавассути оғоз кардани "реверс" таъмин карда мешавад. снаряд». Вобаста аз тарҳбандии хотира, муайян кардани суроғаи асосӣ фиристодани аз 75 то 450 паёмро талаб мекунад.
Илова бар ин, метавон қайд кард Маҷмӯи ислоҳоти амниятӣ барои Android, ки 39 осебпазириро ислоҳ карданд. Се масъала ба дараҷаи критикии хатар гузошта шудааст (тафсилот ҳоло ошкор нашудааст):
- CVE-2020-0096 осебпазирии маҳаллӣ мебошад, ки ҳангоми коркарди файли махсус тарҳрезишуда иҷрои кодро имкон медиҳад);
- CVE-2020-0103 осебпазирии дурдаст дар система мебошад, ки ҳангоми коркарди додаҳои берунии махсус тарҳрезишуда иҷрои кодро имкон медиҳад);
- CVE-2020-3641 осебпазирӣ дар ҷузъҳои хусусии Qualcomm аст).
Манбаъ: opennet.ru