時隔6年！存在于自2014年以來所有三星手機中的高危漏洞終于被修復

IT之家5月7日消息 據(jù)ZDNET報道，三星本周發(fā)布最新的安全更新以修復自2014年以來一直影響著所有在售三星智能手機的嚴重漏洞。

IT之家了解到，三星于2014年年末為所有自家手機加入了對Qmage圖像格式（.qmg）的支持，而三星的定制Android系統(tǒng)在處理該圖像格式上存在漏洞：Google的“零號項目”漏洞搜尋小組的安全研究員Mateusz Jurczyk發(fā)現(xiàn)了一種利用Skia（Android圖形庫）如何處理發(fā)送到設備的Qmage圖像的方法。

Jurczyk說，Qmage錯誤可以在零點擊的情況下可被利用且無需任何用戶交互。發(fā)生這種情況是因為Android將所有發(fā)送到設備的圖像重定向發(fā)送到了Skia庫以在用戶不知情的情況下進行處理（例如生成縮略圖預覽）。Jurczyk稱其通過向三星設備發(fā)送重復的MMS（多媒體SMS）消息進而利用了此漏洞。每條消息都試圖猜測Skia庫在Android手機內(nèi)存中的位置，這是繞過Android的ASLR（地址空間布局隨機化）保護的一項必要操作。

Jurczyk說，一旦Skia庫位于內(nèi)存中，最后一個MMS就會傳遞實際的Qmage有效負載，然后設備即可被執(zhí)行攻擊者的代碼。

谷歌研究人員說，攻擊通常需要50到300條MMS消息來探測和繞過ASLR，這通常平均需要100分鐘左右。此外Jurczyk稱該項攻擊可被修改為執(zhí)行而不會提醒用戶，通過MMS和Samsung Messages應用程序以外的其他方法來利用Qmage錯誤對設備進行攻擊的方法從理論上講是可行的。

目前三星在2020年5月的安全更新中修復了該Bug。該漏洞在Samsung安全公告中被命名為SVE-2020-16747，在Mitre CVE數(shù)據(jù)庫中被命名為CVE-2020-8899。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。