Samsung Açıkladı!2014 İtibari Satılan Telefonların Güvenlik Açığı Kapatıldı

Dünya'nın en büyük teknoloji şirketlerinden biri olan Samsung,2014 itibari ile satılan tüm telefonların güvenlik açığını kapatacak güncelleme yayınladı.

Güvenlik kusuru, Samsung cihazlarda çalışan Android OS sürümünün, Samsung akıllı telefonların 2014 sonundan beri piyasaya sürülen tüm cihazlarda desteklemeye başladığı özel Qmage görüntü formatını (.qmg) nasıl ele aldığını gösteriyor.

Google'ın Project Zero böcek avı ekibiyle bir güvenlik araştırmacısı olan Mateusz Jurczyk, Skia'nın bir cihaza gönderilen Qmage görüntülerini nasıl ele aldığını kullanmanın bir yolunu keşfetti.

Jurczyk, Qmage hatasının sıfır tıklama senaryosunda herhangi bir kullanıcı etkileşimi olmadan kullanılabileceğini söylüyor.

Bunun nedeni, Android'in bir cihaza gönderilen tüm görüntüleri, kullanıcının bilgisi olmadan işlenmek üzere Skia kütüphanesine yeniden yönlendirmesidir .

Araştırmacı, tüm Samsung cihazlarında bulunan ve SMS ve MMS mesajlarını işlemekten sorumlu Samsung Mesajları uygulamasına karşı hatayı kullanan bir kavram kanıtı olarak demo geliştirdi.

Jurczyk, bir Samsung cihazına tekrarlanan MMS (multimedya SMS) mesajları göndererek hatayı kullandığını söyledi. Her mesaj, Android telefonun belleğindeki Skia kütüphanesinin konumunu tahmin etmeye çalıştı; bu, Android'in ASLR (Adres Alanı Düzeni Rasgele Seçimi) korumasını atlamak için gerekli bir işlem.

Jurczyk, Skia kütüphanesi bellekte bulunduğunda, son MMS'in asıl Qmage yükünü verdiğini ve ardından saldırganın kodunu bir cihazda yürüttüğünü söylüyor.

Sadece 100 dakikada güvenlik açığı saldırganlar tarafından sömürülüyor

Google araştırmacısı, genellikle ortalama 100 dakika süren ASLR'yi araştırmak ve atlamak için saldırının genellikle 50 ila 300 MMS mesajına ihtiyacı olduğunu söylüyor.

Ayrıca Jurczyk, saldırı gürültülü görünse de kullanıcıyı uyarmadan yürütmek için değiştirilebileceğini söylüyor.

Google araştırmacısı, "Android'de bir bildirim sesi tetiklemeden MMS mesajlarının tamamen işlenmesinin yollarını buldum, bu nedenle tamamen gizli saldırılar mümkün olabilir."

Buna ek olarak, Jurczyk, MMS ve Samsung Mesajlar uygulaması dışındaki Qmage hatasını sömürmeyi test etmediği halde, uzak bir saldırgandan Qmage görüntüleri alabilen bir Samsung telefonunda çalışan herhangi bir uygulamaya karşı teorik olarak sömürünün mümkün olduğunu söylüyor.

Araştırmacı, güvenlik açığını Şubat ayında keşfetti ve sorunu Samsung'a bildirdi.Samsung, Mayıs 2020 güvenlik güncelleme ile hatayı düzeltti .

Hata, Samsung güvenlik bülteninde SVE-2020-16747 ve Mitre CVE veritabanında CVE-2020-8899 olarak izlenir.

Diğer akıllı telefonlar, Samsung'un Güney Kore şirketi Quramsoft tarafından geliştirilen özel Qmage görüntü formatını destekleyecek şekilde Android işletim sistemini değiştirmiş gibi göründüğünden etkilenmiyor gibi görünüyor.