Samsung corregge finalmente la nota vulnerabilità di tipo "0-Click"

Samsung ne ha fatta di strada da quando è entrata nel campo dei dispositivi Android. I problemi iniziali hanno riguardato principalmente il software con aggiornamenti rilasciati a rilento e la presenza di diversi bug di sistema. Nel 2014 è stata rilevata una vulnerabilità critica, coinvolgendo tutti gli smartphone rilasciati nel 2014 ed in seguito.

Il difetto di sicurezza riguarda il modo in cui Samsung gestisce il formato d'immagine Qmage personalizzato (.qmg).

Gli smartphone Samsung hanno iniziato ad utilizzarlo a partire dal 2014. Un ricercatore del team di ricerca di Project Zero di Google, Mateusz Jurczyk, ha scoperto un passaggio che consente di sfruttare la libreria grafica di Android chiamata Skia e che gestisce tutti i Qmag inviati al dispositivo.

Secondo Jurczyk, il bug può essere sfruttato senza che l'utente interagisca obbligatoriamente con il dispositivo. Il motivo per cui accade è che Android invia tutte le immagini che arrivano sul dispositivo alla libreria Skia per l'elaborazione, generando anteprime in miniatura all'insaputa dell'utente.

Tutti i dispositivi Samsung in grado di gestire SMS ed MMS possono essere inclini a questa criticità. Secondo Jurczyk, il bug è stato sfruttato inviando ripetuti messaggi MMS ad un dispositivo della casa Coreana. Ogni messaggio è utile ad indovinare la posizione della libreria Skia nella memoria del telefono, riuscendo ad aggirare la protezione ASLR (Address Space Layout Randomization) di Android.

Una volta trovata la libreria in memoria, l'ultimo MMS inviato è responsabile della consegna del payload di Qmage, che comporterà l'esecuzione del codice dell’hacker. Secondo Jurczyk, affinché l’attacco vada a buon fine sono necessari dai 50 ai 300 MMS prima di poter bypassare la protezione ASLR. Tutto ciò può essere fatto senza che l’utente si accorga di nulla e senza che alcuna notifica arrivi al malcapitato.

Questa pratica può essere utilizzata su qualsiasi app in esecuzione su un dispositivo Samsung ed è possibile compierla completamente da remoto. Fortunatamente, Samsung ha corretto l'importante vulnerabilità con l’ultimo aggiornamento di sicurezza rilasciato a maggio.

Le vecchie abitudini hanno quindi lasciato spazio ad un cambio di marcia notevole da parte dell’azienda, con aggiornamenti rilasciati con cadenza mensile. Per tutti coloro che desiderano acquistare uno smartphone Android, affidarsi a Samsung è una delle scelte più sensate da fare in questo momento.

Fino ad ora, gli smartphone degli altri produttori non sono stati influenzati da questa pratica e dunque, sembra che solo Samsung sia stata l’unica azienda posta sotto attacco.