-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Posiadacze Androidów – wgrajcie ASAP najnowsze łatki. Można „zwykłym” obrazkiem – np. przesłanym do ofiary MMSem przejmować telefony (RCE)

13 lipca 2020, 20:11 | W biegu | komentarzy 10
Tagi: ,

J00ru, znany nam z ostatnich bardzo mocnych podatności w urządzeniach Samsunga, tym razem wziął na warsztat również „gołe „Androidy. Exploita da się dostarczyć np. MMS-em:

In July, there is a lot going on for the security of Android image decoding, so I recommend installing this month’s update ASAP. This includes a DNG memory corruption in all modern Androids, and further issues in Samsung’s Qmage codec. Both rated critical and reachable via MMS.

Mateusz wprawdzie nie pisze wprost o RCE (Remote Code Execution), ale info typu 'łatajcie ASAP’ trudno zignorować. Szczególnie że w szczegółach dotyczących nowej paczki aktualizacji Androida czytamy właśnie o krytycznym błędzie klasy RCE:

The most severe vulnerability in this section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.

Są też „smaczki” dla właścicieli Samsunga:

For Samsung, there are new vulnerabilities in the custom Qmage codec fixed as SVE-2020-17675 (no CVE yet), which have similar severity to the Qmg bugs exploited in April. Full details in the P0 tracker are restricted until 90 days elapse under our 2020 disclosure policy trial.
I dla fanów exploitów klasy zero-click:
On a related note, for those interested in the Qmg format and Android remote zero-click exploitation, I have some good news! The first post in the series is coming out very soon, with plans to publish each one ~weekly until the series is finished.
W skrócie – łatać się kto może!
–Michał Sajdak

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    Jeszcze ktoś by musiał ASAP te łatki dostarczyć. U mnie ostatnia z 5 czerwca…

    Odpowiedz
  2. Artur

    Problem polega na tym, że producenci telefonów często/zwykle nie wypuszczają aktualizacj do Androida.

    Odpowiedz
  3. Filip

    Mam trosze dosyc tych problemow z Androidem i wiecznym brakiem latek. Moj mial z 1,5 roku temu ostatnia:(

    Odpowiedz
  4. Adrian

    Ja tam mam jakoś z lipca, bo używam custom roma
    Oem ma w dupie aktualizacje

    Odpowiedz
  5. kjfha

    no nikt wiecznie ładować we wsparcie nie będzie. Jak miałem iphona 4, to też zatrzymał się na ios 7.0.2 a miał tylko 4 lata.

    Odpowiedz
  6. M.

    Ale jakie łatki? Sam mam je sobie napisać?

    Odpowiedz
  7. Many

    To po kiego kupujecie telefony nie od producenta oprogramowania? Albo chociaż z programu Android one? Nakupuja siaomi albo inne szajsungi i później się dziwują

    Odpowiedz
  8. Chs

    A ja z kolei mam tel. Google Pixel 3 że wszystkimi patchami i ostatni jest z 5 lipca :-(

    Odpowiedz
  9. Bubu

    A jakiś adres tego asapa, który te łatki udostępnia? Wszyscy już robią w korpo i używają tego żargonu?

    Odpowiedz

Odpowiedz na Adrian