Sa Qmage image processor na ibinigay sa Samsung Android firmware, na binuo sa Skia graphics rendering system, (CVE-2020-8899), na nagbibigay-daan sa iyong ayusin ang pagpapatupad ng code kapag nagpoproseso ng mga larawan sa QM at QG (β.qmgβ) na mga format sa anumang application. Upang magsagawa ng isang pag-atake, ang gumagamit ay hindi kailangang magsagawa ng anumang mga aksyon; sa pinakasimpleng kaso, sapat na upang magpadala sa biktima ng isang MMS, email, o mensahe sa chat na naglalaman ng isang espesyal na idinisenyong imahe.
Ang problema ay pinaniniwalaang naroroon na mula noong 2014, simula sa firmware batay sa Android 4.4.4, na nagdagdag ng mga pagbabago upang mahawakan ang mga karagdagang format ng larawan ng QM, QG, ASTC at PIO (PNG variant). kahinaan Π² Inilabas ang firmware ng Samsung noong Mayo 6. Ang pangunahing platform ng Android at firmware mula sa iba pang mga tagagawa ay hindi apektado ng problema.
Ang problema ay natukoy sa panahon ng fuzz testing ng isang engineer mula sa Google, na nagpatunay din na ang kahinaan ay hindi limitado sa mga pag-crash at naghanda ng gumaganang prototype ng isang pagsasamantala na lumalampas sa proteksyon ng ASLR at naglulunsad ng calculator sa pamamagitan ng pagpapadala ng isang serye ng mga mensahe ng MMS sa isang Samsung Galaxy Note 10+ na smartphone na tumatakbo sa platform na Android 10.
Sa halimbawang ipinakita, ang matagumpay na pagsasamantala ay nangangailangan ng humigit-kumulang 100 minuto upang atakehin at magpadala ng higit sa 120 mga mensahe. Ang pagsasamantala ay binubuo ng dalawang bahagi - sa unang yugto, upang i-bypass ang ASLR, ang base address ay tinutukoy sa libskia.so at libhwui.so library, at sa pangalawang yugto, ang malayuang pag-access sa device ay ibinibigay sa pamamagitan ng paglulunsad ng βreverse shellβ. Depende sa layout ng memorya, ang pagtukoy sa base address ay nangangailangan ng pagpapadala mula 75 hanggang 450 na mensahe.
Bilang karagdagan, maaari mong tandaan Maaaring magtakda ng mga pag-aayos sa seguridad para sa Android, na nag-ayos ng 39 na kahinaan. Tatlong isyu ang itinalaga ng kritikal na antas ng panganib (hindi pa nabubunyag ang mga detalye):
- Ang CVE-2020-0096 ay isang lokal na kahinaan na nagpapahintulot sa pagpapatupad ng code kapag nagpoproseso ng isang espesyal na idinisenyong file);
- Ang CVE-2020-0103 ay isang malayuang kahinaan sa system na nagpapahintulot sa pagpapatupad ng code kapag nagpoproseso ng espesyal na idinisenyong panlabas na data);
- Ang CVE-2020-3641 ay isang kahinaan sa Qualcomm proprietary components).
Pinagmulan: opennet.ru