Skia grafik oluşturma sistemine yerleşik, Samsung Android aygıt yazılımıyla birlikte sağlanan Qmage görüntü işlemcisinde, (CVE-2020-8899), herhangi bir uygulamada QM ve QG (“.qmg”) formatlarındaki görüntüleri işlerken kod yürütmeyi düzenlemenize olanak tanır. Bir saldırı gerçekleştirmek için kullanıcının herhangi bir işlem yapmasına gerek yoktur; en basit durumda kurbana özel tasarlanmış bir görsel içeren bir MMS, e-posta veya sohbet mesajı göndermesi yeterlidir.
Sorunun, QM, QG, ASTC ve PIO (PNG varyantı) ek görüntü formatlarını işlemek için değişiklikler ekleyen Android 2014 tabanlı donanım yazılımından başlayarak 4.4.4'ten beri mevcut olduğuna inanılıyor. Güvenlik Açığı в Samsung ürün yazılımı 6 Mayıs'ta yayınlandı. Ana Android platformu ve diğer üreticilerin ürün yazılımı sorundan etkilenmez.
Sorun, güvenlik açığının çökmelerle sınırlı olmadığını kanıtlayan ve ASLR korumasını atlayan ve Samsung'a bir dizi MMS mesajı göndererek hesap makinesini çalıştıran bir istismarın çalışan bir prototipini hazırlayan Google'dan bir mühendis tarafından fuzz testi sırasında belirlendi. Android 10 platformunu çalıştıran Galaxy Note 10+ akıllı telefon.
Gösterilen örnekte, başarılı bir şekilde istismarın gerçekleştirilmesi için saldırı yapılması ve 100'den fazla mesajın gönderilmesi yaklaşık 120 dakika gerektirmiştir. İstismar iki bölümden oluşur - ilk aşamada ASLR'yi atlamak için libskia.so ve libhwui.so kütüphanelerinde temel adres belirlenir ve ikinci aşamada "tersine" başlatılarak cihaza uzaktan erişim sağlanır. kabuk". Bellek düzenine bağlı olarak baz adresin belirlenmesi 75 ile 450 arasında mesaj gönderilmesini gerektirir.
Ek olarak, not edilebilir Android için 39 güvenlik açığını gideren bir dizi güvenlik düzeltmesi olabilir. Üç konuya kritik düzeyde tehlike atanmıştır (ayrıntılar henüz açıklanmamıştır):
- CVE-2020-0096, özel olarak tasarlanmış bir dosya işlenirken kod yürütülmesine izin veren yerel bir güvenlik açığıdır);
- CVE-2020-0103, özel olarak tasarlanmış harici verileri işlerken kod yürütülmesine izin veren, sistemde bulunan uzaktan bir güvenlik açığıdır);
- CVE-2020-3641, Qualcomm'un tescilli bileşenlerindeki bir güvenlik açığıdır).
Kaynak: opennet.ru