Um bug descoberto pelos pesquisadores de segurança do Google foi divulgada à Samsung e corrigida em uma atualização de software que muitos dispositivos modernos devem ver OTA este mês. Além disso, esta é uma atualização necessária – como são a maioria das atualizações orientadas à segurança – e deve ser baixada por todos os usuários de celulares Samsung o mais rápido possível. Esta atualização é aplicável a praticamente todos os smartphones vendidos desde o ano de 2014.

A conexão da Samsung com a falha está no formato de imagem Qmage (.qmg) e foi descoberta no início deste ano em dispositivos Samsung. O membro da equipe de caça a bugs do Project Zero do Google, Mateusz Jurczyk, descobriu o bug e relatou como ele potencialmente afetaria basicamente todos os dispositivos Samsung vendidos na última meia década, desde que a Samsung começou a oferecer suporte ao formato de imagem Qmage no flavor do Android.

A vulnerabilidade pode, potencialmente, explorar como a biblioteca de gráficos do Android (Skia) lida com imagens de Qmage. Ou seja, se uma imagem Qmage é enviada para um dispositivo Samsung, ela é (ou foi) enviada para a biblioteca Skia do dispositivo para processamento. Se uma imagem em tamanho real for enviada para um celular, a biblioteca Skia no Android processará a imagem de várias maneiras – redimensionando para uma possível exibição em notificações, por exemplo.

Como o ataque ocorre

O invasor envia várias mensagens MMS para um usuário de um dispositivo Samsung, cada mensagem MMS tenta adivinhar a posição da biblioteca Skia na memória de um dispositivo Android específico. NOTA: Este primeiro passo é bastante interessante – requer dezenas, senão centenas, de mensagens enviadas ao longo de cerca de 100 minutos – não é muito sutil. Veja o vídeo abaixo para ver como é feito.

Depois que a biblioteca Skia do dispositivo Android for encontrada (ela é colocada aleatoriamente no Android ASLR, o que é bom, mas claramente imperfeito, como mostra o vídeo), a próxima etapa pode ocorrer. O próximo passo inclui a imagem Qmage. Em seguida, esta imagem é enviada com o mesmo sistema MMS que as primeiras centenas de mensagens para análise. A imagem Qmage é codificada de forma a permitir que o ataque real ocorra.

Tudo isso pode ser feito sem nenhuma entrada do usuário da vítima. Assim, uma vulnerabilidade de 0 clique. O que é ruim, disso você pode ter certeza. Felizmente, parece que a vulnerabilidade foi descoberta antes de ser utilizada para atacar um dispositivo de fora do trabalho de prova de conceito.

Obtenha a correção agora

É muito provável que você tenha uma atualização de segurança disponível para você esta semana ou muito, muito em breve, da Samsung, se você tiver um smartphone Samsung. Vá para Configurações, role até o final da lista para encontrar Atualizações do sistema, toque nele e clique em Verificar atualizações do sistema. Se você ainda não possui o dispositivo definido para atualizações de segurança automáticas, convém dedicar um tempo para fazer isso.

Você encontrará mais informações sobre a atualização de segurança mais recente da Samsung no boletim Samsung Mobile Security Update. Esta atualização veio no patch SMR-MAY-2020.

Fonte: Slashgear

O que achou dessa notícia? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar a imagem na azul que está abaixo!