IT之家5月7日消息 據ZDNET報道,三星本週發佈最新的安全更新以修復自2014年以來一直影響着所有在售三星智能手機的嚴重漏洞。
IT之家瞭解到,三星於2014年年末為所有自家手機加入了對Qmage圖像格式(.qmg)的支持,而三星的定製Android系統在處理該圖像格式上存在漏洞:Google的“零號項目”漏洞搜尋小組的安全研究員Mateusz Jurczyk發現了一種利用Skia(Android圖形庫)如何處理發送到設備的Qmage圖像的方法。
Jurczyk説,Qmage錯誤可以在零點擊的情況下可被利用且無需任何用户交互。發生這種情況是因為Android將所有發送到設備的圖像重定向發送到了Skia庫以在用户不知情的情況下進行處理(例如生成縮略圖預覽)。Jurczyk稱其通過向三星設備發送重複的MMS(多媒體SMS)消息進而利用了此漏洞。每條消息都試圖猜測Skia庫在Android手機內存中的位置,這是繞過Android的ASLR(地址空間佈局隨機化)保護的一項必要操作。
Jurczyk説,一旦Skia庫位於內存中,最後一個MMS就會傳遞實際的Qmage有效負載,然後設備即可被執行攻擊者的代碼。
谷歌研究人員説,攻擊通常需要50到300條MMS消息來探測和繞過ASLR,這通常平均需要100分鐘左右。此外Jurczyk稱該項攻擊可被修改為執行而不會提醒用户,通過MMS和Samsung Messages應用程序以外的其他方法來利用Qmage錯誤對設備進行攻擊的方法從理論上講是可行的。
目前三星在2020年5月的安全更新中修復了該Bug。該漏洞在Samsung安全公告中被命名為SVE-2020-16747,在Mitre CVE數據庫中被命名為CVE-2020-8899。