Бесплатно Экспресс-аудит сайта:

08.05.2020

Samsung исправила RCE-уязвимость в смартфонах, присутствующую с 2014 года

Южнокорейский производитель смартфонов Samsung выпустил обновление безопасности, исправляющее критическую уязвимость (CVE-2020-8899) в своих смартфонах, присутствующую с 2014 года. Ее эксплуатация позволяет удаленно выполнить вредоносный код на устройстве. Проблема заключается в том, как ОС Android обрабатывает пользовательский формат изображения Qmage (.qmg), поддержка которого была добавлена в 2014 году.

Исследователи безопасности из команды Google Project Zero обнаружили способ использовать процесс обработки графической библиотекой Android Skia изображений, отправленных на устройство. По словам специалистов, уязвимость может быть проэксплуатирована без какого-либо взаимодействия с пользователем, поскольку Android перенаправляет все отправленные на устройство изображения в библиотеку Skia для обработки без ведома владельца смартфона.

Исследователи разработали демонстрационный PoC-код для данной уязвимости, в рамках которого используется проблема в приложении Samsung Messages, включенном во все устройства Samsung и отвечающем за обработку SMS- и MMS-сообщений. Эксперты использовали проблему, отправив повторные MMS-сообщения на устройствоSamsung. Каждое сообщение пыталось угадать положение библиотеки Skia в памяти телефона Android, что необходимо для обхода защиты Android ASLR (рандомизация размещения адресного пространства). Как только библиотека Skia была расположена в памяти, последнее MMS доставляло полезную нагрузку Qmage, выполняющую вредоносный код на устройстве.

Как отметили эксперты, для проверки и обхода ASLR обычно требуется от 50 до 300 MMS-сообщений и в среднем атака занимает около 100 минут. Хотя атака может сопровождаться звуковыми уведомлениями, ее можно осуществить не привлекая внимания пользователя. По словам специалистов, теоретически возможна эксплуатация любого приложения на телефоне Samsung, способного принимать изображения Qmage от удаленного злоумышленника.

Исследователи обнаружили уязвимость в феврале 2020 года, сообщили о проблеме в Samsung, и в мае компания исправила данную проблему.