أصدرت شركة سامسونج الكورية الجنوبية للهواتف الذكية هذا الأسبوع تحديثًا أمنيًا لإصلاح ثغرة خطيرة تؤثر على جميع الهواتف الذكية المباعة منذ عام 2014.
يكمن العيب الأمني في كيفية تعامل نظام التشغيل Android على أجهزة Samsung مع تنسيق صورة Qmage المخصص (.qmg) ، الذي بدأت هواتف Samsung الذكية في دعمه على جميع الأجهزة التي تم إصدارها منذ أواخر عام 2014.
اكتشف Mateusz Jurczyk ، باحث الأمان في فريق Project Zero من Google للبحث عن الأخطاء ، طريقة لاستغلال كيفية معالجة Skia (مكتبة رسومات Android) لصور Qmage المرسلة إلى جهاز.
يمكن استغلال الخطأ بدون تفاعل المستخدم
يقول Jurczyk أنه يمكن استغلال خطأ Qmage في سيناريو 0-click ، دون أي تفاعل من المستخدم. يحدث هذا لأن Android يعيد توجيه جميع الصور المرسلة إلى جهاز إلى مكتبة Skia للمعالجة – مثل إنشاء معاينات الصور المصغرة – دون علم المستخدم.
طور الباحث عرضًا توضيحيًا لإثبات المفهوم يستغل الخطأ ضد تطبيق Samsung Messages ، والذي تم تضمينه في جميع أجهزة Samsung والمسؤول عن التعامل مع رسائل SMS و MMS.
قال Jurczyk أنه استغل الخطأ عن طريق إرسال رسائل MMS (SMS متعددة الوسائط) إلى جهاز Samsung.
ويقول Jurczyk أنه بمجرد أن توجد مكتبة Skia في الذاكرة ، يكفي لجعل القراصنة يخترقون الهاتف وو ذلك بتنفيذ كود المهاجم على الجهاز بدون تفاعل المستخدم
.
يقول باحث جوجل أن الهجوم يحتاج عادة ما بين 50 و 300 رسالة MMS للتحقيق وتجاوز ASLR ، والذي يستغرق عادة حوالي 100 دقيقة ، في المتوسط.
علاوة على ذلك ، يقول Jurczyk أنه على الرغم من أن الهجوم قد يبدو صاخبًا ، إلا أنه يمكن تعديله للتنفيذ دون تنبيه المستخدم.
يقول الباحث في Google: “لقد وجدت طرقًا لمعالجة رسائل MMS بالكامل دون تشغيل صوت إشعار على نظام Android ، لذا قد تكون الهجمات المتخفية بالكامل ممكنة”.
بالإضافة إلى ذلك ، يقول Jurczyk أنه بينما لم يختبر استغلال خطأ Qmage من خلال طرق أخرى خارج MMS وتطبيق Samsung Messages ، فإن الاستغلال ممكن نظريًا ضد أي تطبيق يعمل على هاتف Samsung يمكنه استقبال صور Qmage من مهاجم بعيد.
تصحيح الأخطاء هذا الأسبوع
اكتشف الباحث الثغرة الأمنية في فبراير وأبلغ سامسونج عن المشكلة. قامت شركة تصنيع الهواتف الكورية الجنوبية بتصحيح الخطأ في تحديثات الأمان لشهر مايو 2020.
يتم تتبع الخطأ كـ SVE-2020-16747 في نشرة أمان Samsung و CVE-2020-8899 في قاعدة بيانات Mitre CVE.
لا يبدو أن الهواتف الذكية الأخرى متأثرة حيث يبدو أن سامسونج فقط هي التي قامت بتعديل نظام التشغيل Android لدعم تنسيق صورة Qmage المخصص – الذي طورته شركة Koramsoft الكورية الجنوبية.
يعد تقرير الخطأ هذا جزءًا من تركيز Project Zero الأخير على الهجوم بنقرة واحدة في أنظمة التشغيل الحديثة ، وخاصة في كود معالجة الرسومات الخاصة بهم. في السابق ، كشف باحثو Google أيضًا عن 14 خطأ نقرة صفرية في صورة I / O ، في إطار عمل تحليل الصور من Apple.