Prohoster > Blog > tin tức mạng > Lỗ hổng trong phần mềm Samsung Android được khai thác thông qua việc gửi MMS

Lỗ hổng trong phần mềm Samsung Android được khai thác thông qua việc gửi MMS

Trong bộ xử lý hình ảnh Qmage được cung cấp trong chương trình cơ sở Samsung Android, được tích hợp trong hệ thống kết xuất đồ họa Skia, sự dễ bị tổn thương (CVE-2020-8899), cho phép bạn tổ chức thực thi mã khi xử lý hình ảnh ở định dạng QM và QG (“.qmg”) trong bất kỳ ứng dụng nào. Để thực hiện một cuộc tấn công, người dùng không cần thực hiện bất kỳ hành động nào, trong trường hợp đơn giản nhất, chỉ cần gửi cho nạn nhân một MMS, email hoặc tin nhắn trò chuyện có chứa hình ảnh được thiết kế đặc biệt là đủ.

Vấn đề được cho là đã xuất hiện từ năm 2014, bắt đầu với phần sụn dựa trên Android 4.4.4, đã bổ sung các thay đổi để xử lý các định dạng hình ảnh QM, QG, ASTC và PIO (biến thể PNG) bổ sung. Tính dễ bị tổn thương loại bỏ в cập nhật Phần mềm Samsung được phát hành vào ngày 6 tháng XNUMX. Nền tảng Android chính và chương trình cơ sở của các nhà sản xuất khác không bị ảnh hưởng bởi sự cố này.

Sự cố đã được xác định trong quá trình thử nghiệm fuzz bởi một kỹ sư của Google. Người này cũng đã chứng minh rằng lỗ hổng này không chỉ giới hạn ở các sự cố và đã chuẩn bị một nguyên mẫu khai thác vượt qua cơ chế bảo vệ ASLR và khởi chạy máy tính bằng cách gửi một loạt tin nhắn MMS tới Samsung. Điện thoại thông minh Galaxy Note 10+ chạy nền tảng Android 10.


Trong ví dụ hiển thị, việc khai thác thành công cần khoảng 100 phút để tấn công và gửi hơn 120 tin nhắn. Việc khai thác bao gồm hai phần - ở giai đoạn đầu tiên, để vượt qua ASLR, địa chỉ cơ sở được xác định trong thư viện libskia.so và libhwui.so, và ở giai đoạn thứ hai, quyền truy cập từ xa vào thiết bị được cung cấp bằng cách khởi chạy “reverse vỏ bọc". Tùy thuộc vào cách bố trí bộ nhớ, việc xác định địa chỉ cơ sở yêu cầu gửi từ 75 đến 450 tin nhắn.

Ngoài ra, có thể ghi nhận sự xuất bản Có thể thiết lập các bản sửa lỗi bảo mật cho Android, sửa được 39 lỗ hổng. Ba vấn đề được xác định ở mức độ nguy hiểm nghiêm trọng (chi tiết vẫn chưa được tiết lộ):

  • CVE-2020-0096 là lỗ hổng cục bộ cho phép thực thi mã khi xử lý tệp được thiết kế đặc biệt);
  • CVE-2020-0103 là lỗ hổng từ xa trong hệ thống cho phép thực thi mã khi xử lý dữ liệu bên ngoài được thiết kế đặc biệt);
  • CVE-2020-3641 là lỗ hổng trong các thành phần độc quyền của Qualcomm).

Nguồn: opennet.ru

Thêm một lời nhận xét