ProHoster > Ibhulogi > iindaba ze-intanethi > Ubuthathaka kwi Android-I-firmware yeSamsung, isebenza ngokuthumela i-MMS

Ubuthathaka kwi Android-I-firmware yeSamsung, isebenza ngokuthumela i-MMS

Kwizinto ezibonelelweyo Android-ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°Ρ… Samsung ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ΅ ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ Qmage, встроСнном Π² систСму Ρ€Π΅Π½Π΄Π΅Ρ€ΠΈΠ½Π³Π° Π³Ρ€Π°Ρ„ΠΈΠΊΠΈ Skia, выявлСна ukuba sesichengeni (CVE-2020-8899), ekuvumela ukuba uququzelele ukuphunyezwa kwekhowudi xa ulungisa imifanekiso kwi-QM kunye ne-QG (".qmg") iifomati kuyo nayiphi na isicelo. Ukwenza uhlaselo, umsebenzisi akufuneki enze naziphi na izenzo; kwimeko elula, kwanele ukuthumela ixhoba i-MMS, i-imeyile, okanye umyalezo wengxoxo oqulethe umfanekiso owenziwe ngokukodwa.

ΠŸΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся с 2014 Π³ΠΎΠ΄Π°, начиная с ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ, основанных Π½Π° Android 4.4.4, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±Ρ‹Π»ΠΈ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ измСнСния для Ρ€Π°Π±ΠΎΡ‚Ρ‹ с Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌΠΈ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π°ΠΌΠΈ ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ QM, QG, ASTC ΠΈ PIO (Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ PNG). Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ isusiwe Π² uhlaziyo ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ Samsung, Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… 6 мая. Основная ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° Android ΠΈ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ ΠΎΡ‚ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΉ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ Π½Π΅ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹.

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π±Ρ‹Π»Π° выявлСна Π² Ρ…ΠΎΠ΄Π΅ fuzzing-тСстирования ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΎΠΌ ΠΈΠ· ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Google, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Ρ‚Π°ΠΊΠΆΠ΅ Π΄ΠΎΠΊΠ°Π·Π°Π», Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π½Π΅ ограничиваСтся ΠΊΡ€Π°Ρ…ΠΎΠΌ ΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΠ»ΠΈ Ρ€Π°Π±ΠΎΡ‡ΠΈΠΉ ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏ эксплоита, обходящСго Π·Π°Ρ‰ΠΈΡ‚Ρƒ ASLR ΠΈ Π·Π°ΠΏΡƒΡΠΊΠ°ΡŽΡ‰Π΅Π³ΠΎ ΠΊΠ°Π»ΡŒΠΊΡƒΠ»ΡΡ‚ΠΎΡ€ Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ сСрии MMS-сообщСний Π½Π° смартфон Samsung Galaxy Note 10+ ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Android 10.


Dlala ividiyo

Kumzekelo obonisiweyo, uxhatshazo oluyimpumelelo lufune malunga nemizuzu eli-100 ukuhlasela nokuthumela imiyalezo engaphezu kwe-120. I-exploit inamacandelo amabini - kwinqanaba lokuqala, ukudlula i-ASLR, idilesi yesiseko imiselwe kwiilayibrari ze-libskia.so kunye ne-libhwui.so, kwaye kwinqanaba lesibini, ukufikelela kude kwisixhobo kubonelelwa ngokusungula "umva". iqokobhe”. Ngokuxhomekeke kwimemori yoyilo, ukumisela idilesi yesiseko kufuna ukuthumela ukusuka kwi-75 ukuya kwi-450 imiyalezo.

Ukongezelela, kunokuqatshelwa upapasho майского Π½Π°Π±ΠΎΡ€Π° исправлСний ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ для Android, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ устранСно 39 уязвимостСй. Π’Ρ€Ρ‘ΠΌ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ присвоСн критичСский ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности (Π΄Π΅Ρ‚Π°Π»ΠΈ ΠΏΠΎΠΊΠ° Π½Π΅ Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚ΡΡ):

  • I-CVE-2020-0096 bubuthathaka bendawo obuvumela ukuphunyezwa kwekhowudi xa kusetyenzwa ifayile eyilwe ngokukodwa);
  • I-CVE-2020-0103 bubuthathaka obukude kwinkqubo evumela ukuphunyezwa kwekhowudi xa kusetyenzwa ngokukhethekileyo idatha yangaphandle eyilwe ngokukodwa;
  • I-CVE-2020-3641 bubuthathaka kumacandelo obunini be-Qualcomm).

umthombo: opennet.ru

Thenga ukusingathwa okuthembekileyo kwiindawo ezinokhuseleko lweDDoS, iiseva zeVPS VDS πŸ”₯ Thenga ukusingathwa kwewebhusayithi okuthembekileyo ngokhuseleko lwe-DDoS, iiseva zeVPS VDS | ProHoster