The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."  +/
Сообщение от opennews (??), 07-Май-20, 11:35 
В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форматах  QM и QG (".qmg"). Для совершения атаки не требуется выполнение пользователем каких-либо действий, в простейшем случае достаточно отправить жертве MMS, email или сообщение в чате, содержащее специально оформленное изображение...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52896

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от x0r (??), 07-Май-20, 11:35   +/
разорился на отправке MMS
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #20

2. Сообщение от And (??), 07-Май-20, 11:37   –4 +/
Насколько трудно выкинуть ненужное (зарутовать и стереть), насколько трудно защититься от уязвимостей в ненужном (насколько вендор не может сразу делать, но запрещает стирать).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

3. Сообщение от КО (?), 07-Май-20, 11:40   +/
Перепрошивка на Lineage надеюсь решает данную "проблему"(проблема ли?).
Все эти уязвимости выполняются при условии знания номера телефона.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Аноним (18), 07-Май-20, 11:46   –2 +/
А каким образом это фикситься в Lineage? А то не понял
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #6, #7, #8, #11

6. Сообщение от ilyafedin (ok), 07-Май-20, 11:51   +3 +/
Ну так самсунг форкнули либу и добавили своих форматов, а в линейке будет апстриманя, как в чистом андроиде (ну, или чисто андроидный форк)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Cyanogen (?), 07-Май-20, 11:52   +4 +/
В линейке это фиксится таким образом, что этой дыры нет в стоке, баг только у самсунга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от анан (?), 07-Май-20, 11:52   +3 +/
её там нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Сейд (ok), 07-Май-20, 11:56   +4 +/
Пользуйся электронной почтой и чатами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #56

11. Сообщение от Аноним (18), 07-Май-20, 12:14   +1 +/
Всем спасибо за ответы :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

12. Сообщение от Аноним (12), 07-Май-20, 12:30   +7 +/
>уязвимость в проприетарных компонентах Qualcomm

шо, опять?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #57

13. Сообщение от Аноним (12), 07-Май-20, 12:32   +4 +/
мне вот интересно - а ту недавную хардварную дыру в сим картах, где через сервисные сообщения можно поиметь любой телефон в принципе - уже хоть где нибудь пофиксили?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #32, #66

14. Сообщение от Аноним (14), 07-Май-20, 12:38   +6 +/
Поэтому всегда шьюсь на кастом. Прошивки от вендоров глючное гавно с рекламой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #61

15. Сообщение от Dzen Python (ok), 07-Май-20, 12:53   +1 +/
Опять? Сколько уж можно так позорно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

16. Сообщение от Имя (?), 07-Май-20, 13:04   +3 +/
Сколько будут покупать, столько и можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (18), 07-Май-20, 13:05   +1 +/
А ещё лучше на Lineage. Переходи на нашу сторону
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #21

18. Сообщение от Аноним (18), 07-Май-20, 13:06   –11 +/
Тут как бы новость по уязвимость в MMS. Причём тут чаты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

20. Сообщение от Аноним (20), 07-Май-20, 13:10   +/
MMS ки в пакет часто входят и нитко ими все равно не пользуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #52

21. Сообщение от Аноним (21), 07-Май-20, 13:11   +1 +/
Еще более глючная чем васяноподелки и кастом.
Не видел прошивки стабильнее цианогена и прошивки глючнее линейки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #23, #38

23. Сообщение от Аноним (21), 07-Май-20, 13:12   +/
Офк от безопасности в линейке одно название (как впрочем и в остальных андройд прошивках без доставания бубна)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #25

24. Сообщение от Аноним (20), 07-Май-20, 13:13   +4 +/
Она ж хардверная. Как ее пофиксить? Да и зачем было ее так долго внедрять чтобы потом фиксить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

25. Сообщение от Аноним (20), 07-Май-20, 13:14   +/
Просто смена вендорских дырок на васянские.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #29

26. Сообщение от я в караоке (?), 07-Май-20, 13:24   +/
j00ru эффективно свитчнулся на "андройд"
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Аноним (29), 07-Май-20, 14:47   +1 +/
Нужного Васяна ещё найти надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

30. Сообщение от Аноним (29), 07-Май-20, 14:48   +1 +/
Где список моделей на которые прилетит обновление?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

31. Сообщение от anonimous (?), 07-Май-20, 15:30   +3 +/
Лучше инструкцию как свой самсунг с помощью этой уязвимости рутануть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40

32. Сообщение от anonimous (?), 07-Май-20, 15:33   +/
Что за уязвимость? Где почитать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #34

33. Сообщение от Жёлтый Джек (?), 07-Май-20, 15:36   +/
Было в фильме "Воздушеый маршал" :)
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Сейд (ok), 07-Май-20, 15:41   +1 +/
Simjacker: https://4pda.ru/2019/09/14/361610
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #37, #39

35. Сообщение от Аноним (35), 07-Май-20, 15:47   +4 +/
На бирже ТЕЛЕ2 резко вырос спрос на MMS
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

37. Сообщение от anonimous (?), 07-Май-20, 16:05   +/
Ну готовых инструкций я не нашёл, значит опасаться кали школьников не стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от Аноним (18), 07-Май-20, 16:08   +/
> Не видел прошивки стабильнее цианогена и прошивки глючнее линейки.

Намёк на то, что раньше было лучше?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

39. Сообщение от anonimous (?), 07-Май-20, 16:09   +/
Нашёл более подробные новости. Если коротко: дырка, которую может эксплуатировать только опсос или доверенные лица.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #43

40. Сообщение от InuYasha (?), 07-Май-20, 16:10   +/
Так именно поэтому эксплоиты и не выкладывают. Не потому что "бедных ползьзователей жалко", а потому что "богатых производителей бережём".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

41. Сообщение от InuYasha (?), 07-Май-20, 16:23   +/
Решетень. Во времена дисковых телефонов с рукояткой такого не было!
Выражение, на которое сработало предупреждение: 'Решет_'
модерам надо что-то пересмотреть в своей жизни.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

42. Сообщение от рпорар (?), 07-Май-20, 16:45   +/
Нетрудно. APN удалил и в других настройках поотключал.
Помню еще на древнем смарте этот делал, т к были нулевые дырки, а обнов не было. Но вот актуальный смарт, и вот опять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

43. Сообщение от InuYasha (?), 07-Май-20, 17:02   +1 +/
>>Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код.

RLY?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #46

44. Сообщение от Аноним (44), 07-Май-20, 17:29   +3 +/
Во времена дисковых телефонов большевистские хакеры инжектили на провода скрутки с телефонной трубкой и могли снифать и даже модифицировать весь трафик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #51

45. Сообщение от Аноним (45), 07-Май-20, 17:30   +/
Что говорит, что у народа на руках много GNUSMASов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

46. Сообщение от anonimous (?), 07-Май-20, 17:59   +2 +/
Новостиписателе на 4pda забыли добавить, что тестовая атака проводилась на картах, для которых заранее известны KIc/KID ключи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #54

47. Сообщение от Аноним (47), 07-Май-20, 18:15   +1 +/
Ежемесячно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

48. Сообщение от Константинчик (?), 07-Май-20, 18:37   +/
libwhui.so
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67

51. Сообщение от solardiz (ok), 07-Май-20, 21:31   +2 +/
Чтобы снифать, инжектить скрутку не требовалось. Хорошая катушка на ферритовом стержне, усилитель на двух транзисторах, наушник, батарейка. Подносишь к телефонной лапше (вплотную или за несколько сантиметров) и слушаешь... ой, то есть снифаешь. С разрешения говорящих... то есть, коммуницирующих, конечно. У кого дома еще есть проводной телефон, можете показать этот фокус детям - прикольно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

52. Сообщение от mail (?), 07-Май-20, 22:02   –1 +/
в штатах почти все тарифы с безлимитными разговорами, SMS & MMS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

54. Сообщение от Аноним (54), 07-Май-20, 22:24   +/
Тоесть атаку может провести только спец со своей портативной БС находящийся рядом с жертвой? Расходимся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #58

56. Сообщение от пох. (?), 07-Май-20, 23:12   +/
> Пользуйся электронной почтой и чатами.

хорошая реклама современных технологий, зачот!
Но немного запоздалая - в смысле, как заставить этих лохов с сосунями пользоваться-то? А ммс - надежно, гарантированно прочитают, но, чорт побери, дорого-то как выходит!

Не могли они там в гугле как-нибудь оптимизировать, хотя бы сообщений до 50?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

57. Сообщение от хотел спросить (?), 08-Май-20, 00:24   +/
А теперь внимание!

В каких телефонах самсунг это будет пофикшено?
Не уверен что какой-нибудь S7 получит обновления ))

Samsung это говнище, что телеки, что трубки.. память у них норм )))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #59

58. Сообщение от хотел спросить (?), 08-Май-20, 00:27   +1 +/
А что этого мало?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

59. Сообщение от Ан О Ним (?), 08-Май-20, 00:33   +1 +/
Микросхемы у них норм.
Софт у них всегда был гнус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

60. Сообщение от Аноним (61), 08-Май-20, 03:30   +/
> обходящего защиту ASLR и запускающего калькулятор

Лучше бы root права владельцу смартфона вернул, инженегр из компании Google.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #68

61. Сообщение от Аноним (61), 08-Май-20, 03:36   +/
> Поэтому всегда шьюсь на кастом.

Что такое "кастом"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

63. Сообщение от Аномномномнимус (?), 08-Май-20, 11:10   +1 +/
>> выпущенных 6 мая.

которые по традиции доедут через пару-тройку месяцев, ну и куда поторопились с публикацией?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

64. Сообщение от Ueged (?), 08-Май-20, 12:39   +1 +/
5 числа еще обнова пришла с майским обновлением безопасности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

65. Сообщение от InuYasha (?), 08-Май-20, 12:46   +1 +/
>> обходящего защиту ASLR и запускающего калькулятор
> Лучше бы root права владельцу смартфона вернул, инженегр из компании Google.

Тогда бы он сразу перестал быть инженегром из компании Google, а так - парень намекнул, что и как делать. Представил себе инструкцию по рутованию на 4пида: "начинаем отправлять на смартфон ММС...".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

66. Сообщение от и.о.К.О. (?), 08-Май-20, 20:16   +/
Это не бага^W дырка, а фича заложеная в GSM by designe. основа основ сотовых сетей.

эту фичу активно эксплуатировали в 200х все, кому не лень. потом опсосы поменяли симки, усложнив чтение Ki ключей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

67. Сообщение от Аноним (67), 09-Май-20, 00:35   +/
libbuttplug.so
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

68. Сообщение от Cyanogen (?), 09-Май-20, 13:43   +/
>Over the course of the next month or two, I will be writing the story of finding this codec, and how the memory corruption primitives it provided were used to first break the ASLR mitigation on a remote device, and then execute arbitrary code on the phone.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру