Срочно обновляться: В смартфонах Samsung обнаружили серьезную ошибку
8 мая 2020
Южнокорейский производитель смартфонов Samsung на этой неделе выпустил обновление для системы безопасности, устраняющее критическую уязвимость, которая затрагивает все смартфоны, продаваемые с 2014 года.
Ошибка заключалась в том, что версия ОС Android, работающая на устройствах Samsung, обрабатывает пользовательский формат изображения Qmage (.qmg), который смартфоны Samsung начали поддерживать на всех устройствах, выпущенных с конца 2014 года.
Матеуш Юрчик, исследователь безопасности из команды Google Project Zero по поиску ошибок, обнаружил способ, которым Skia (графическая библиотека Android) обрабатывает изображения Qmage, отправленные на устройство.
Юрчик говорит, что ошибка Qmage может быть использована в сценарии без какого-либо взаимодействия с пользователем. Это происходит из-за того, что Android перенаправляет все изображения, отправленные на устройство, в библиотеку Skia для обработки - например, создания предварительных просмотров миниатюр - без ведома пользователя.
Исследователь разработал демонстрационную версию, в которой используется ошибка приложения Samsung Messages, включенная во все устройства Samsung и отвечающая за обработку SMS и MMS-сообщений.
По словам Юрчика, он воспользовался ошибкой, отправив повторные MMS-сообщения (мультимедийные SMS) на устройство Samsung. Каждое сообщение пыталось угадать положение библиотеки Skia в памяти телефона Android, что необходимо для обхода защиты Android от ASLR (рандомизации адресного пространства).
Юрчик говорит, что как только библиотека Skia была расположена в памяти, последнее MMS доставляет фактическую полезную нагрузку Qmage, которая затем выполняет код злоумышленника на устройстве.
Исследователь Google говорит, что для атаки обычно требуется от 50 до 300 MMS-сообщений для проверки и обхода ASLR, что в среднем занимает около 100 минут.
Кроме того, Юрчик говорит, что, хотя атака может быть заметной, ее также можно изменить, чтобы она выполнялась без предупреждения пользователя.
"Я нашел способы полностью обработать MMS-сообщения без включения звука уведомлений на Android, поэтому вполне возможны скрытые атаки", - говорит исследователь Google.
Кроме того, Юрчик говорит, что, хотя он не тестировал использование ошибки Qmage с помощью других методов, кроме MMS и приложения Samsung Messages, теоретически возможна эксплуатация любого приложения, работающего на телефоне Samsung, которое может получать изображения Qmage от удаленного злоумышленника.
Исследователь обнаружил уязвимость в феврале и сообщил о проблеме в Samsung. Южнокорейский производитель телефонов исправил ошибку в своих обновлениях безопасности в мае 2020 года.
Ошибка отслеживается как SVE-2020-16747 в бюллетене по безопасности Samsung и CVE-2020-8899 в базе данных Mite CVE.
На другие смартфоны это никак не повлияет, поскольку только Samsung, похоже, модифицировала ОС Android для поддержки пользовательского формата изображений Qmage, разработанного южнокорейской компанией Quramsoft.
Напомним, ранее сообщалось, что Samsung хочет выпустить смартфон с камерой на 144 Мп.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Цимбалюк у білому та з метеликом офіційно показався в ролі "Холостяка" на зйомках шоу. Фото 20 июня 2025
35-річний актор Тарас Цимбалюк оголосив, що зйомки нового сезону романтичному шоу "Холостяк", в якому він буде головним героєм, стартували.
Скандал із продюсером, чоловік-американець і онкологія: цікаве з біографії Міки Ньютон 20 июня 2025
39-річна Міка Ньютон (справжнє ім'я Оксана Грицай) - співачка, чиї хіти колись розривали усі чарти в Україні і не тільки. Російськомовні пісні Міки Ньютон певний час вводили в оману фанів, через що вона довгий час асоціювалася із Росією. Утім, зірка представляла Україну на Євробаченні і має тверду позицію з приводу війни.
В Аргентині викрили групу шпигунів РФ, організовану ще Пригожиним 20 июня 2025
Група російських шпигунів створювала місцеву мережу впливу для сприяння інтересам Москви.
5.0