O bug do telefone Samsung Galaxy assume o telefone com uma imagem …

O bug do telefone Samsung Galaxy assume o telefone com uma imagem ...

Uma vulnerabilidade descoberta pelos pesquisadores de segurança do Google foi divulgada à Samsung e corrigida em uma atualização de software que muitos dispositivos modernos devem ver OTA este mês. Esta é uma atualização necessária – como são a maioria das atualizações orientadas à segurança – e deve ser carregada por todos os usuários de telefones Samsung o mais rápido possível. Esta atualização é aplicável a praticamente todos os smartphones vendidos desde o ano de 2014.

A conexão da Samsung com a falha está no formato de imagem Qmage (.qmg) e foi descoberta no início deste ano em dispositivos Samsung. O membro da equipe de caça ao bug do Project Zero, do Google, Mateusz Jurczyk, descobriu o bug e relatou como ele afetaria basicamente todos os dispositivos Samsung vendidos na última meia década, desde que a Samsung começou a suportar o formato de imagem Qmage no seu sabor do Android.

A vulnerabilidade pode, potencialmente, explorar como a biblioteca de gráficos Android (Skia) lida com imagens de Qumage. Se uma imagem Qmage é enviada para um dispositivo Samsung, ela é (ou foi) enviada para a biblioteca Skia do dispositivo para processamento. Se uma imagem em tamanho real for enviada para um telefone, a biblioteca Skia no Android processará a imagem de várias maneiras – redimensionando para uma possível exibição em notificações, por exemplo.

Como o ataque ocorre

O invasor envia várias mensagens MMS para o usuário de um dispositivo Samsung, cada mensagem MMS tentando adivinhar a posição da biblioteca Skia na memória de um dispositivo Android específico. NOTA: Este primeiro passo é bastante interessante – requer dezenas, senão centenas, de mensagens enviadas ao longo de cerca de 100 minutos – não é muito sutil. Veja o vídeo abaixo para ver como é feito.

Depois que a biblioteca Skia do dispositivo Android for encontrada (ela é colocada aleatoriamente no Android ASLR, o que é bom, mas claramente imperfeito, como mostra essa exploração), a próxima etapa pode ocorrer. O próximo passo inclui a imagem Qmage. Esta imagem é enviada com o mesmo sistema MMS que as primeiras centenas de mensagens para análise. A imagem Qmage é codificada de forma a permitir o ataque real.

Tudo isso pode ser feito sem nenhuma entrada do usuário da vítima. Assim, uma vulnerabilidade de 0 clique. São más notícias, disso você pode ter certeza. Felizmente, parece que a vulnerabilidade foi descoberta antes de ser utilizada para atacar um dispositivo fora do trabalho de prova de conceito.

Obtenha a correção agora

É muito provável que você tenha uma atualização de segurança disponível para você esta semana ou muito, muito em breve, da Samsung, se você tiver um smartphone Samsung. Vá para Configurações, role até a parte inferior da sua lista de Configurações para encontrar Atualizações do sistema, toque nela e toque em Verificar atualizações do sistema. Se você ainda não possui o dispositivo definido para atualizações de segurança automáticas, convém dedicar esse tempo.

Você encontrará mais informações sobre a atualização de segurança mais recente da Samsung no boletim de atualização de segurança móvel da Samsung no momento. Esta atualização veio no patch SMR-MAY-2020.

0 Shares