В прошлом месяце разработчики LG выпустили обновление безопасности LVE-SMP-200006 и исправили уязвимость, которая затрагивала все Android-смартфоны компании, проданные за последние семь лет.
Проблема получила идентификатор CVE-2020-12753, и она связана с загрузчиком, который поставляется со смартфонами LG.
В марте текущего года эту уязвимость в загрузчике обнаружил американский разработчик Макс Томас. Исследователь пишет, что данный загрузчик был добавлен в смартфоны LG, начиная с серии LG Nexus 5.
Оказалось, что графический пакет загрузчика содержит ошибку, которая позволяет злоумышленникам внедрить собственный код вместе с графикой при определенных условиях (например, когда батарея разряжается, или устройство находится в режиме Download Mode).
Демонстрацию атаки можно увидеть ниже.
Данная уязвимость затрагивает все смартфоны LG, использующие QSEE (Qualcomm Secure Execution Environment) с прошивкой EL1 или EL3, а также все устройства LG, работающие под управлением Android 7.2 и более поздних версий.
Нужно отметить, что CVE-2020-12753, по сути, представляет собой атаку холодной перезагрузки (cold boot), то есть эксплуатировать ее возможно только при наличии физического доступа и подключении к целевому устройству.
PoC-эксплоит, созданный Томасом, который специалист использовал для компрометации загрузчика на смартфоне LG Stylo 4, уже доступен на GitHub.