Skia grafik renderlash tizimiga o'rnatilgan Samsung Android proshivkasi bilan ta'minlangan Qmage tasvir protsessorida, (CVE-2020-8899), bu har qanday ilovada QM va QG (“.qmg”) formatlarida tasvirlarni qayta ishlashda kod bajarilishini tashkil qilish imkonini beradi. Hujumni amalga oshirish uchun foydalanuvchi hech qanday harakatlarni amalga oshirishi shart emas, eng oddiy holatda, jabrlanuvchiga maxsus mo'ljallangan tasvirni o'z ichiga olgan MMS, elektron pochta yoki chat xabarini yuborish kifoya.
Muammo 2014-yildan beri mavjud bo‘lib, qo‘shimcha QM, QG, ASTC va PIO (PNG varianti) tasvir formatlarini boshqarish uchun o‘zgarishlar qo‘shilgan Android 4.4.4 asosidagi proshivka bilan boshlangan. Zaiflik в Samsung proshivka 6-may kuni chiqdi. Asosiy Android platformasi va boshqa ishlab chiqaruvchilarning proshivkalari muammoga ta'sir qilmaydi.
Muammo Google muhandisi tomonidan fuzz testi paytida aniqlandi, u ham zaiflik faqatgina nosozliklar bilan cheklanmaganligini isbotladi va ASLR himoyasini chetlab o'tuvchi va Samsung-ga bir qator MMS xabarlarini yuborish orqali kalkulyatorni ishga tushiradigan ekspluatatsiyaning ishchi prototipini tayyorladi. Android 10 platformasida ishlaydigan Galaxy Note 10+ smartfoni.
Ko'rsatilgan misolda muvaffaqiyatli ekspluatatsiya uchun hujum qilish va 100 dan ortiq xabar yuborish uchun taxminan 120 daqiqa kerak bo'ladi. Ekspluatatsiya ikki qismdan iborat - birinchi bosqichda ASLR-ni chetlab o'tish uchun libskia.so va libhwui.so kutubxonalarida asosiy manzil aniqlanadi, ikkinchi bosqichda esa "teskari" ishga tushirish orqali qurilmaga masofadan kirish ta'minlanadi. qobiq". Xotira tartibiga qarab, asosiy manzilni aniqlash 75 dan 450 gacha xabarlarni jo'natishni talab qiladi.
Bundan tashqari, buni ta'kidlash mumkin 39 ta zaiflikni tuzatgan Android uchun xavfsizlik tuzatishlar to'plami. Uchta masala kritik xavf darajasiga ega (tafsilotlar hali oshkor etilmagan):
- CVE-2020-0096 - bu maxsus ishlab chiqilgan faylni qayta ishlashda kodni bajarishga imkon beruvchi mahalliy zaiflik);
- CVE-2020-0103 - tizimdagi masofaviy zaiflik bo'lib, maxsus ishlab chiqilgan tashqi ma'lumotlarni qayta ishlashda kodni bajarishga imkon beradi);
- CVE-2020-3641 - bu Qualcomm xususiy komponentlaridagi zaiflik).
Manba: opennet.ru