Le constructeur sud-cor\u00e9en de smartphones Samsung a publi\u00e9 cette semaine une mise \u00e0 jour de s\u00e9curit\u00e9 pour corriger une vuln\u00e9rabilit\u00e9 critique affectant tous les smartphones vendus depuis 2014.<\/p>\n
La faille de s\u00e9curit\u00e9 r\u00e9side dans la fa\u00e7on dont la version Android OS fonctionnant sur les appareils Samsung g\u00e8re le format d’image Qmage personnalis\u00e9 (.qmg), que les smartphones Samsung ont commenc\u00e9 \u00e0 prendre en charge sur tous les appareils commercialis\u00e9s depuis fin 2014.<\/p>\n
<\/p>\n
Mateusz Jurczyk, chercheur en s\u00e9curit\u00e9 au sein de l’\u00e9quipe de recherche de vuln\u00e9rabilit\u00e9s Project Zero de Google, a d\u00e9couvert un moyen d’exploiter la mani\u00e8re dont Skia (la biblioth\u00e8que graphique Android) g\u00e8re les images Qmage envoy\u00e9es \u00e0 un appareil.<\/p>\n
Le bug peut \u00eatre exploit\u00e9 sans interaction de l’utilisateur !<\/p>\n
Jurczyk dit que le bug Qmage peut \u00eatre exploit\u00e9 dans un sc\u00e9nario sans clic, sans aucune interaction de l’utilisateur. Cela se produit car Android redirige toutes les images envoy\u00e9es vers un appareil vers la biblioth\u00e8que Skia pour traitement – telles que la g\u00e9n\u00e9ration d’aper\u00e7us miniatures – \u00e0 l’insu de l’utilisateur.<\/p>\n
Le chercheur a d\u00e9velopp\u00e9 une d\u00e9monstration PoC exploitant la vuln\u00e9rabilit\u00e9 contre l’application Samsung Messages, incluse sur tous les appareils Samsung et responsable de la gestion des messages SMS et MMS.<\/p>\n
Jurczyk a d\u00e9clar\u00e9 avoir exploit\u00e9 le bug en envoyant des messages MMS (SMS multim\u00e9dias) r\u00e9p\u00e9t\u00e9s \u00e0 un appareil Samsung. Chaque message tentait de deviner la position de la biblioth\u00e8que Skia dans la m\u00e9moire du t\u00e9l\u00e9phone Android, une op\u00e9ration n\u00e9cessaire pour contourner la protection ASLR (Address Space Layout Randomization) d’Android.<\/p>\n
Jurczyk dit qu’une fois que la biblioth\u00e8que Skia a \u00e9t\u00e9 localis\u00e9e en m\u00e9moire, un dernier MMS fournit la charge utile payload Qmage r\u00e9elle, qui a ensuite ex\u00e9cut\u00e9 le code de l’attaquant sur un appareil.<\/p>\n
Le chercheur de Google indique que l’attaque a g\u00e9n\u00e9ralement besoin de 50 \u00e0 300 messages MMS pour sonder et contourner l’ASLR, ce qui prend g\u00e9n\u00e9ralement environ 100 minutes, en moyenne.<\/p>\n
En outre, Jurczyk dit que m\u00eame si l’attaque peut sembler bruyante, elle peut \u00e9galement \u00eatre modifi\u00e9e pour s’ex\u00e9cuter sans alerter l’utilisateur.<\/p>\n
“J’ai trouv\u00e9 des moyens d’obtenir un traitement complet des messages MMS sans d\u00e9clencher un son de notification sur Android, donc des attaques totalement furtives pourraient \u00eatre possibles”, a d\u00e9clar\u00e9 le chercheur de Google.<\/p>\n
De plus, Jurczyk dit que bien qu’il n’ait pas test\u00e9 l’exploitation du bug Qmage par d’autres m\u00e9thodes en dehors du MMS et de l’application Samsung Messages, l’exploitation est th\u00e9oriquement possible contre toute application fonctionnant sur un t\u00e9l\u00e9phone Samsung qui peut recevoir des images Qmage d’un attaquant distant.
\nBug corrig\u00e9 cette semaine<\/p>\n
Le chercheur a d\u00e9couvert la vuln\u00e9rabilit\u00e9 en f\u00e9vrier et a signal\u00e9 le probl\u00e8me \u00e0 Samsung. Le fabricant de t\u00e9l\u00e9phones sud-cor\u00e9en a corrig\u00e9 le bogue dans ses mises \u00e0 jour de s\u00e9curit\u00e9 de mai 2020.<\/p>\n
Le bogue est suivi comme SVE-2020-16747<\/a> dans le bulletin de s\u00e9curit\u00e9 Samsung et CVE-2020-8899<\/a> dans la base de donn\u00e9es Mitre CVE.<\/p>\n D’autres smartphones ne semblent pas \u00eatre impact\u00e9s car seul Samsung semble avoir modifi\u00e9 le syst\u00e8me d’exploitation Android pour prendre en charge le format d’image Qmage personnalis\u00e9 – d\u00e9velopp\u00e9 par la soci\u00e9t\u00e9 sud-cor\u00e9enne Quramsoft.<\/p>\n