ProHoster > Blog > tin tức mạng > Lỗ hổng trong Android- Phần mềm Samsung, hoạt động thông qua việc gửi tin nhắn MMS.

Lỗ hổng trong Android- Phần mềm Samsung, hoạt động thông qua việc gửi tin nhắn MMS.

Trong phần được cung cấp Android- Một lỗ hổng bảo mật đã được phát hiện trong phần mềm firmware của Samsung, cụ thể là trong bộ xử lý hình ảnh Qmage, được tích hợp trong hệ thống kết xuất đồ họa Skia. sự dễ bị tổn thương (CVE-2020-8899), cho phép bạn tổ chức thực thi mã khi xử lý hình ảnh ở định dạng QM và QG (“.qmg”) trong bất kỳ ứng dụng nào. Để thực hiện một cuộc tấn công, người dùng không cần thực hiện bất kỳ hành động nào, trong trường hợp đơn giản nhất, chỉ cần gửi cho nạn nhân một MMS, email hoặc tin nhắn trò chuyện có chứa hình ảnh được thiết kế đặc biệt là đủ.

Vấn đề này được cho là đã xuất hiện từ năm 2014, bắt đầu từ phần mềm nhúng dựa trên... Android Phiên bản 4.4.4 bao gồm các thay đổi để hỗ trợ thêm các định dạng hình ảnh như QM, QG, ASTC và PIO (một biến thể của PNG). Lỗ hổng bảo mật loại bỏ в cập nhật Phần mềm firmware của Samsung được phát hành vào ngày 6 tháng 5. Nền tảng chính Android và phần mềm từ các nhà sản xuất khác không bị ảnh hưởng bởi vấn đề này.

Vấn đề này được phát hiện trong quá trình kiểm thử fuzzing bởi một kỹ sư của Google, người cũng đã chứng minh rằng lỗ hổng không chỉ giới hạn ở việc gây ra sự cố sập ứng dụng và đã chuẩn bị một nguyên mẫu hoạt động của một công cụ khai thác có thể vượt qua lớp bảo vệ ASLR và khởi chạy ứng dụng máy tính bằng cách gửi một loạt tin nhắn MMS đến điện thoại thông minh Samsung Galaxy Note 10+ chạy nền tảng này. Android 10.


Chơi video

Trong ví dụ hiển thị, việc khai thác thành công cần khoảng 100 phút để tấn công và gửi hơn 120 tin nhắn. Việc khai thác bao gồm hai phần - ở giai đoạn đầu tiên, để vượt qua ASLR, địa chỉ cơ sở được xác định trong thư viện libskia.so và libhwui.so, và ở giai đoạn thứ hai, quyền truy cập từ xa vào thiết bị được cung cấp bằng cách khởi chạy “reverse vỏ bọc". Tùy thuộc vào cách bố trí bộ nhớ, việc xác định địa chỉ cơ sở yêu cầu gửi từ 75 đến 450 tin nhắn.

Ngoài ra, có thể ghi nhận sự xuất bản Ghi chú bản vá bảo mật tháng 5 cho AndroidTrong đó, 39 lỗ hổng đã được khắc phục. Ba vấn đề được xếp vào mức độ nghiêm trọng cao (chi tiết chưa được tiết lộ):

  • CVE-2020-0096 là lỗ hổng cục bộ cho phép thực thi mã khi xử lý tệp được thiết kế đặc biệt);
  • CVE-2020-0103 là lỗ hổng từ xa trong hệ thống cho phép thực thi mã khi xử lý dữ liệu bên ngoài được thiết kế đặc biệt);
  • CVE-2020-3641 là lỗ hổng trong các thành phần độc quyền của Qualcomm).

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster