Samsung wydał poprawkę bezpieczeństwa, która naprawia poważny błąd systemu. Luka występowała na smartfonach produkowanych od 2014 roku.
Luka należała do wyjątkowo niebezpiecznych. Atak na smartfony był możliwy bez udziału użytkownika.
By uzyskać pełny dostęp do smartfonu Samsunga, wystarczył MMS… a właściwie od 50 do 300 MMS-ów. Luka występowała w mechanizmie obsługi grafik w formacie Qmage (.qmg), stosowanym przez Samsunga od 2014 roku na wszystkich urządzeniach z Androidem. Format ten opracowała koreańska firma Quramsoft.
Atak jest możliwy, ponieważ Android wysyła wszystkie otrzymane grafiki do biblioteki Skia automatycznie. To ona odpowiada za tworzenie miniatur i podgląd otrzymanych w MMS-ach obrazków. Dlatego atak można przeprowadzić bez udziału właściciela smartfonu.
Lukę odkrył Mateusz Jurczyk, analityk z zespołu Google Zero. Na filmie możesz zobaczyć, jak przeprowadza przykładowy atak na Galaxy Note 10+ za pośrednictwem aplikacji obsługującej MMS-y. Przykładowy atak generuje mnóstwo powiadomień, ale można go przeprowadzić „po cichu”.
Atak zaczyna się od wysyłania MMS-ów i zgadywania, pod jakim adresem w pamięci smartfonu załadowana została biblioteka Skia. Jurczyk twierdzi, że wymaga to wysłanie 50-300 MMS-ów i zajmuje około 1,5 godziny, ale w końcu się udaje. Gdy biblioteka zostanie zlokalizowana, ostatni MMS wysyła spreparowany obrazek, który wykonuje kod ataku na smartfonie. W tym przypadku analityk uzyskał dostęp do zdalnego wiersza poleceń i może swobodnie poruszać się po Galaxy Note10+.
Zobacz: Android był podatny na atak przez Bluetooth. Zainstaluj aktualizację, zmień słuchawki na kablowe
Zobacz: Poważna luka w iOS zagraża właścicielom milionów iPhone'ów i iPadów
Aktualnie wszystko wskazuje na to, że podatne były tylko smartfony Samsunga. Atak jest czasochłonny i niezbyt praktyczny, więc na pewno nie był stosowany na szeroką skalę, ale mógł być wykorzystany do złamania zabezpieczeń smartfonów w atakach kierowanych.
Błąd został zgłoszony Samsungowi w lutym 2020 roku, łatka pojawiła się w majowym biuletynie zabezpieczeń jako SVE-2020-16747. Mitre CVE oznaczyło podatność jako CVE-2020-8899.
Źródło tekstu: Google Project Zero
