Уязвимост в Android фърмуерите на Samsung, използвана чрез изпращане на MMS

3
1485

В предоставяните от Samsung фърмуери, базирани на Android, бе открита коварна уязвимост. Тя се намира в модула Qmage за обработка на изображенията, интегриран в системата за рендиране на графиката Skia. Уязвимостта бе класифицирана като CVE-2020-8899 и дава възможност за изпълнение на произволен код при обработката на изображения с QM и QG (.qmg) формат от което и да е приложение. За осъществяването на тази атака не са необходими никакви действия от страна на потребителя. В най-опростения случай на тази атака е достатъчно на жертвата да се изпрати MMS, имейл или съобщение в чата, включващо специално създадено изображение.

Предполага се, че проблемът се е появил още през 2014 година във фърмуерите на Samsung, базирани на ОС Android 4.4.4, когато бяха добавени промени за работа с допълнителни графични формати – QM, QG, ASTC и PIO (вариант на PNG). Уязвимостта е отстранена с обновяванията за устройствата на Samsung, които излязоха на 6 май.

Проблемът бе открит по време на fuzzing тестовете от страна на специалист на Google. Той показа, че уязвимостта съвсем не се ограничава със сриването на съответното приложение и представи работещ прототип на експлойт, който се справя с ASLR защитата и стартира калкулатора на телефона чрез изпращането на няколко MMS към смартфона Samsung Galaxy Note 10+, работещ под управлението на операционната система Android 10.

В показания пример, успешното използване на тази сериозна уязвимост е изисквало около 100 минути за атака и изпращането на над 120 съобщения. Експлойтът се състои от две части – на първия етап за заобикаляне на ASLR защитата се определя базовия адрес на Skia в програмните библиотеки libskia.so и libhwui.so. По време на втория етап се предоставя отдалечен достъп до мобилното устройство чрез стартирането на reverse shell. В зависимост от състоянието на паметта, определянето на базовия адрес на Skia изисква изпращането на от 75 до 450 съобщения.

В прототипа на този експлойт не са правени опити за скриване на съобщенията и на звуковия сигнал, който ги съпровожда.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
3 Коментара
стари
нови оценка
Отзиви
Всички коментари