Uživatelé telefonů Samsung Galaxy jsou vůči této kritické bezpečnostní hrozbě zranitelní

Technika
Uživatelé telefonů Samsung Galaxy jsou vůči této kritické bezpečnostní hrozbě zranitelní

Bezpečnostní výzkumníci společnosti Google objevili vysoce rizikovou bezpečnostní chybu, která by postihla každý smartphone Samsung Galaxy prodaný od roku 2014.

Problémy se zabezpečením nejsou u telefonů Android nic neobvyklého. A právě nedávno tým bezpečnostních výzkumníků Google objevil kritickou zranitelnost to by se týkalo každého smartphonu Samsung Galaxy prodaného od roku 2014.

Tato bezpečnostní chyba může být nebezpečná, protože ji útočníci mohou zneužít s nulovou interakcí.

Projekt nula společnosti Google

Google má speciální tým, který se zabývá bezpečnostními chybami. Project Zero je tým bezpečnostních výzkumníků a odborníků, kteří mají za úkol hledat a opravovat bezpečnostní problémy na různých platformách.

Je to také stejný tým, který objevil hlavní bezpečnostní problém v chytrých telefonech Samsung Galaxy.

Uživatelé telefonů Samsung Galaxy jsou vůči této kritické bezpečnostní hrozbě zranitelní

Zranitelnost Zero-click perfect 10

Mateusz Jurczyk z Project Zero byl tím, kdo objevil bezpečnostní hrozbu. Bezpečnostní výzkumník našel způsob, jak využít toho, jak grafická knihovna Android, Skia, spravuje obrázky Qmage odeslané do konkrétního zařízení.

Samotná hrozba získala perfektních 10 ve společném systému hodnocení zranitelnosti (CVSS). To znamená, že je tak nebezpečný, jak jen může být.

A nejtěžší na tom je fakt, že tato zranitelnost zneužít chybu Qmage . Podle výzkumníka, protože všechny obrázky odeslané do zařízení jsou přesměrovány do Skia ke zpracování, bylo by potřeba jednoduše najít zmíněnou grafickou knihovnu.

Toho lze dosáhnout opakovaným zasíláním multimediálních SMS (MMS) na konkrétní zařízení. Každá z těchto zpráv je pokusem najít Skia v paměti zařízení. Společnosti Samsung a Android implementují Randomizaci rozvržení adresního prostoru (ASLR) pro lepší zabezpečení.

Odesílání zpráv MMS by mohlo potenciálně najít náhodné umístění Skia a obejít ASLR. Odeslaných zpráv může být přibližně 50 až 300. Kromě toho může provedení útoku trvat přibližně 100 minut.

Konečná MMS bude obsahovat kód útočníka, který má být spuštěn na zařízení oběti.

Nešťastné na tom je, že útočníci mohli umlčet zprávy, aby uživatel nevěděl, co se děje.

Vyřešeno na Samsung Galaxy

Project Zero ohlásil tuto chybu zabezpečení již v únoru. Od té doby trvalo společnosti Samsung dostatek času, aby zajistil, že dojde k opravě. Naštěstí se jim to podařilo ve své nové opravě zabezpečení z května 2020.

To by opravilo zranitelnost Qmage ve všech chytrých telefonech Samsung Galaxy od roku 2014.

Obrázky laskavě Emiliano Cicero a Christian Wiediger /Odstříknout