سامسونگ 6 سال آسيب پذيري بحراني در گوشي هاي خود را تاييد كرد

رسانه كليك &– مركز مديريت راهبردي افتاي رياست جمهوري اعلام كرد:بين سالهاي 2014 تا 2020 ، نقص امنيتي در نحوه مديريت تصاوير با فرمت Qmage يا qmg. در سيستم عامل اندرويد گوشي هاي سامسونگ، وجود داشته است. به گزارش كليك به نقل از مركز مديريت راهبردي افتاي رياست جمهوري، شركت سامسونگ 6 سال آسيب پذيري بحراني را در گوشي هاي خود تاييد كرد. ماتئوس ژورژيك (Mateusz Jurczyk) از محققان امنيتي تيمProject Zero  گوگل مي گويد: از نقص Qmage مي توان در يك سناريوي zero-click و بدون هيچ گونه تعامل كاربر سوءاستفاده كرد. سيستم عامل اندرويد سامسونگ تمام تصاوير ارسال شده به يك دستگاه را بدون اطلاع كاربر به كتابخانه Skia براي پردازش – مانند فرايند توليد پيش نمايش هاي تصاوير &– هدايت مي كند. اين محقق امنيتي روشي براي بهره برداري از كتابخانه گرافيكي اندرويد (Skia) كشف كرد در زماني كه تصاوير Qmage ارسال شده به يك دستگاه، مديريت مي شود.  تمامي گوشي هاي هوشمند سامسونگ منتشر شده از اواخر سال 2014 اين فرمت را پشتيباني مي كنند. پايگاه اينترنتي ZDNet نوشته است: (Mateusz Jurczyk) يك نسخه اثبات مفهومي (POC) را با سوءاستفاده از اين نقص در برابر برنامه پيام هاي سامسونگ ايجاد كرد كه در همه گوشي هاي سامسونگ وجود دارد و فرآيند بررسي پيام هاي SMS و MMS توسط آن انجام مي شود. Jurczyk مي گويد: با ارسال پيام هاي مكرر پيام چند رسانه اي (MMS) به يك گوشي سامسونگ از اين نقص سوءاستفاده شده است. هر پيام سعي داشت موقعيت كتابخانه Skia را در حافظه تلفن اندرويدي حدس بزند، كه اين كار براي دور زدن ويژگي امنيتي ASLR اندرويد انجام شده است. Jurczyk مي گويد كه اين كار منجر به اجراي كد مهاجم روي گوشي مي شود. اين محقق گوگل مي گويد: اين نوع حمله به طور متوسط حدود 100 دقيقه طول مي كشد و به حدود 50 تا 300 پيام MMS نياز دارد. به گفته Jurczyk ، اگرچه ممكن است اين حمله پر سروصدا به نظر برسد، اما مهاجم مي تواند با روشي بدون هشدار به كاربر، حمله را انجام دهد. علاوه بر اين، اين محقق مي گويد اگرچه مهاجم سوءاستفاده از نقص Qmage را از طريق ساير روش هاي غير از MMS و برنامه پيام هاي سامسونگ آزمايش نكرده است، اما از نظر تئوريك بهره برداري با هر برنامه اجرا شده روي گوشي سامسونگ كه بتواند تصاوير Qmage را از يك مهاجم از راه دور دريافت كند، امكان پذير است. اين محقق در ماه فوريه آسيب پذيري را كشف كرد و اين موضوع را به سامسونگ گزارش داد. شركت سامسونگ در بروزرساني هاي امنيتي خود در ماه مي 2020 اين نقص را برطرف كرده است. كارشناسان معاونت بررسي مركز افتا نيز مي گويند: به نظر نمي رسد كه ساير تلفن هاي هوشمند تحت تأثير اين آسيب پذيري قرار گرفته باشند، زيرا فقط سامسونگ براي پشتيباني از فرمت تصوير سفارشي Qmage كه كمپاني Quramsoft كره جنوبي آن را ساخته، سيستم عامل اندرويد خود را ويرايش كرده است. به همه كاربران گوشي هاي اندرويدي سامسونگ كه گوشي خود را بين سال هاي 2014 تاكنون خريداري كرده اند، توصيه مي شود با اعمال وصله ارائه شده شركت سامسونگ، از امكان سوءاستفاده مهاجمين از آسيب پذيري تصاوير Qmage جلوگيري كنند. افتاداخليسامسونگويژه