Każde urządzenie elektroniczne jest narażone na ataki hakerskie, ale producenci starają się na bieżąco łatać wszystkie luki, aby zapewnić bezpieczeństwo ich użytkownikom. Okazuje się, że miliony smartfonów marki Samsung jest podatnych na niebezpieczeństwo, a na dodatek nie wszystkie mogą liczyć na ratunek.
Poważną lukę w oprogramowaniu stosowanym w smartfonach Samsunga odkrył Polak, Mateusz Jurczyk. Przy umiejętnym jej wykorzystaniu osoba trzecia może zaatakować urządzenie nawet bez wiedzy jego właściciela.
Miliony smartfonów Samsunga narażone na niebezpieczeństwo
Odkryta luka związana jest ze sposobem, w jaki system operacyjny Android na smartfonach Samsunga obsługuje niestandardowy format obrazu „Qmage” (.qmg), który południowokoreański producent zaczął stosować w swoich urządzeniach od końca 2014 roku/początku 2015. Mateusz Jurczyk z Google zdołał ją wykorzystać do przeprowadzenia ataku, o którym użytkownik mógłby się nawet nie dowiedzieć.
Android automatycznie przekierowuje bowiem odebrane obrazy do biblioteki Skia, aby wytworzyć (na przykład) jego podgląd – wszystko to dzieje się bez wiedzy użytkownika (w tle). Mateusz Jurczyk zaczął więc wysyłać powtarzające się wiadomości MMS, aby odkryć pozycję Skia w pamięci urządzenia – w przypadku powodzenia pozwala to ominąć ochronę systemu ASLR (Randomization Space Layout Randomization) i przeprowadzić skuteczny atak.
Jak przyznaje Mateusz Jurczyk, potrzeba od 30 do 100 wiadomości MMS, żeby ominąć ASLR, co zajmuje średnio około 100 minut. Niepokojące jest jednak to, iż istnieje sposób, aby użytkownik nie otrzymywał powiadomień dźwiękowych o przychodzących MMS-ach (w przeciwnym razie mógłby się bowiem zorientować, że coś jest nie tak i zareagować zanim będzie za późno).
Co prawda badacz wykorzystał wyłącznie fabrycznie instalowaną przez Samsunga aplikację do obsługi wiadomości, lecz nie wyklucza, że podobny atak można przeprowadzić za pośrednictwem każdego innego programu o podobnej funkcjonalności (tj. odbierającego obrazy w formacie .qmg).
Samsung zareagował, ale nie wszystkie smartfony mogą liczyć na ratunek
Mateusz Jurczyk wykazał się ogromną odpowiedzialnością, bowiem odkrył opisywaną tu lukę w lutym i od razu przekazał Samsungowi informacje o niej, aby producent miał czas na jej załatanie. Zrobił to wraz z udostępnieniem majowej aktualizacji zabezpieczeń (nosi ona oznaczenie SVE-2020-16747).
Oznacza to, że część urządzeń jest już bezpieczna, a przynajmniej ta, która otrzyma majową łatkę. W użyciu wciąż jest jednak wiele smartfonów, które nie mogą na nią liczyć, gdyż wsparcie dla nich już się zakończyło (chyba, że Samsung zrobi wyjątek i udostępni im stosowaną aktualizację). W ich przypadku, jeśli ktoś obawia się o swoje bezpieczeństwo, powinien wyłączyć w ustawieniach obsługę wiadomości MMS i zacząć wykorzystywać do wysyłania/odbierania grafik komunikator internetowy.
„Na szczęście”, problem ten dotyczy wyłącznie urządzeń marki Samsung – właściciele sprzętów innych marek nie powinni się martwić, że i oni są narażeni na tego typu niebezpieczeństwo.
*Na zdjęciu tytułowym Samsung Galaxy A51 (pod linkiem znajdziecie jego recenzję przygotowaną przez Kacpra)
Źródło: project-zero via ZDNet, SamMobile