URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120567
[ Назад ]
Исходное сообщение
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено opennews , 07-Май-20 11:35 
В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форматах  QM и QG (".qmg"). Для совершения атаки не требуется выполнение пользователем каких-либо действий, в простейшем случае достаточно отправить жертве MMS, email или сообщение в чате, содержащее специально оформленное изображение...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52896

Содержание
Сообщения в этом обсуждении
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено x0r , 07-Май-20 11:35 
разорился на отправке MMS
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Сейд , 07-Май-20 11:56 
Пользуйся электронной почтой и чатами.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 13:06 
Тут как бы новость по уязвимость в MMS. Причём тут чаты?
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено пох. , 07-Май-20 23:12 
> Пользуйся электронной почтой и чатами.

хорошая реклама современных технологий, зачот!
Но немного запоздалая - в смысле, как заставить этих лохов с сосунями пользоваться-то? А ммс - надежно, гарантированно прочитают, но, чорт побери, дорого-то как выходит!

Не могли они там в гугле как-нибудь оптимизировать, хотя бы сообщений до 50?

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 13:10 
MMS ки в пакет часто входят и нитко ими все равно не пользуется.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено mail , 07-Май-20 22:02 
в штатах почти все тарифы с безлимитными разговорами, SMS & MMS
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено And , 07-Май-20 11:37 
Насколько трудно выкинуть ненужное (зарутовать и стереть), насколько трудно защититься от уязвимостей в ненужном (насколько вендор не может сразу делать, но запрещает стирать).
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено рпорар , 07-Май-20 16:45 
Нетрудно. APN удалил и в других настройках поотключал.
Помню еще на древнем смарте этот делал, т к были нулевые дырки, а обнов не было. Но вот актуальный смарт, и вот опять.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено КО , 07-Май-20 11:40 
Перепрошивка на Lineage надеюсь решает данную "проблему"(проблема ли?).
Все эти уязвимости выполняются при условии знания номера телефона.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 11:46 
А каким образом это фикситься в Lineage? А то не понял
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено ilyafedin , 07-Май-20 11:51 
Ну так самсунг форкнули либу и добавили своих форматов, а в линейке будет апстриманя, как в чистом андроиде (ну, или чисто андроидный форк)
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Cyanogen , 07-Май-20 11:52 
В линейке это фиксится таким образом, что этой дыры нет в стоке, баг только у самсунга.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено анан , 07-Май-20 11:52 
её там нет
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 12:14 
Всем спасибо за ответы :)
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 12:30 
>уязвимость в проприетарных компонентах Qualcomm

шо, опять?

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 18:15 
Ежемесячно
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено хотел спросить , 08-Май-20 00:24 
А теперь внимание!

В каких телефонах самсунг это будет пофикшено?
Не уверен что какой-нибудь S7 получит обновления ))

Samsung это говнище, что телеки, что трубки.. память у них норм )))

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Ан О Ним , 08-Май-20 00:33 
Микросхемы у них норм.
Софт у них всегда был гнус.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 12:32 
мне вот интересно - а ту недавную хардварную дыру в сим картах, где через сервисные сообщения можно поиметь любой телефон в принципе - уже хоть где нибудь пофиксили?
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 13:13 
Она ж хардверная. Как ее пофиксить? Да и зачем было ее так долго внедрять чтобы потом фиксить.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено anonimous , 07-Май-20 15:33 
Что за уязвимость? Где почитать?
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Сейд , 07-Май-20 15:41 
Simjacker: https://4pda.ru/2019/09/14/361610
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено anonimous , 07-Май-20 16:05 
Ну готовых инструкций я не нашёл, значит опасаться кали школьников не стоит.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено anonimous , 07-Май-20 16:09 
Нашёл более подробные новости. Если коротко: дырка, которую может эксплуатировать только опсос или доверенные лица.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено InuYasha , 07-Май-20 17:02 
>>Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код.

RLY?

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено anonimous , 07-Май-20 17:59 
Новостиписателе на 4pda забыли добавить, что тестовая атака проводилась на картах, для которых заранее известны KIc/KID ключи.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 22:24 
Тоесть атаку может провести только спец со своей портативной БС находящийся рядом с жертвой? Расходимся.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено хотел спросить , 08-Май-20 00:27 
А что этого мало?
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено и.о.К.О. , 08-Май-20 20:16 
Это не бага^W дырка, а фича заложеная в GSM by designe. основа основ сотовых сетей.

эту фичу активно эксплуатировали в 200х все, кому не лень. потом опсосы поменяли симки, усложнив чтение Ki ключей.

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 12:38 
Поэтому всегда шьюсь на кастом. Прошивки от вендоров глючное гавно с рекламой.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 13:05 
А ещё лучше на Lineage. Переходи на нашу сторону
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 13:11 
Еще более глючная чем васяноподелки и кастом.
Не видел прошивки стабильнее цианогена и прошивки глючнее линейки.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 13:12 
Офк от безопасности в линейке одно название (как впрочем и в остальных андройд прошивках без доставания бубна)
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 13:14 
Просто смена вендорских дырок на васянские.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 14:47 
Нужного Васяна ещё найти надо
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 16:08 
> Не видел прошивки стабильнее цианогена и прошивки глючнее линейки.

Намёк на то, что раньше было лучше?

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 08-Май-20 03:36 
> Поэтому всегда шьюсь на кастом.

Что такое "кастом"?

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Dzen Python , 07-Май-20 12:53 
Опять? Сколько уж можно так позорно?
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Имя , 07-Май-20 13:04 
Сколько будут покупать, столько и можно.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено я в караоке , 07-Май-20 13:24 
j00ru эффективно свитчнулся на "андройд"
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 14:48 
Где список моделей на которые прилетит обновление?
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено anonimous , 07-Май-20 15:30 
Лучше инструкцию как свой самсунг с помощью этой уязвимости рутануть.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено InuYasha , 07-Май-20 16:10 
Так именно поэтому эксплоиты и не выкладывают. Не потому что "бедных ползьзователей жалко", а потому что "богатых производителей бережём".
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Жёлтый Джек , 07-Май-20 15:36 
Было в фильме "Воздушеый маршал" :)
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 15:47 
На бирже ТЕЛЕ2 резко вырос спрос на MMS
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 17:30 
Что говорит, что у народа на руках много GNUSMASов?
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено InuYasha , 07-Май-20 16:23 
Решетень. Во времена дисковых телефонов с рукояткой такого не было!
Выражение, на которое сработало предупреждение: 'Решет_'
модерам надо что-то пересмотреть в своей жизни.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 07-Май-20 17:29 
Во времена дисковых телефонов большевистские хакеры инжектили на провода скрутки с телефонной трубкой и могли снифать и даже модифицировать весь трафик.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено solardiz , 07-Май-20 21:31 
Чтобы снифать, инжектить скрутку не требовалось. Хорошая катушка на ферритовом стержне, усилитель на двух транзисторах, наушник, батарейка. Подносишь к телефонной лапше (вплотную или за несколько сантиметров) и слушаешь... ой, то есть снифаешь. С разрешения говорящих... то есть, коммуницирующих, конечно. У кого дома еще есть проводной телефон, можете показать этот фокус детям - прикольно.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Константинчик , 07-Май-20 18:37 
libwhui.so
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 09-Май-20 00:35 
libbuttplug.so
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аноним , 08-Май-20 03:30 
> обходящего защиту ASLR и запускающего калькулятор

Лучше бы root права владельцу смартфона вернул, инженегр из компании Google.

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено InuYasha , 08-Май-20 12:46 
>> обходящего защиту ASLR и запускающего калькулятор
> Лучше бы root права владельцу смартфона вернул, инженегр из компании Google.

Тогда бы он сразу перестал быть инженегром из компании Google, а так - парень намекнул, что и как делать. Представил себе инструкцию по рутованию на 4пида: "начинаем отправлять на смартфон ММС...".

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Cyanogen , 09-Май-20 13:43 
>Over the course of the next month or two, I will be writing the story of finding this codec, and how the memory corruption primitives it provided were used to first break the ASLR mitigation on a remote device, and then execute arbitrary code on the phone.
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Аномномномнимус , 08-Май-20 11:10 
>> выпущенных 6 мая.

которые по традиции доедут через пару-тройку месяцев, ну и куда поторопились с публикацией?

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."
Отправлено Ueged , 08-Май-20 12:39 
5 числа еще обнова пришла с майским обновлением безопасности