Рейтинг@Mail.ru
Критическая уязвимость поставила под угрозу все смартфоны Samsung - 07.05.2020, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Критическая уязвимость поставила под угрозу все смартфоны Samsung

© AFP / Lluis Gene% Смартфон Galaxy S6 на презентации Samsung в Барселоне
% Смартфон Galaxy S6 на презентации Samsung в Барселоне
Читать Прайм в
Дзен Telegram

МОСКВА, 7 мая — ПРАЙМ. Южнокорейская компания Samsung выпустила майское обновление безопасности для своих флагманских устройств (Galaxy S20 и Galaxy Fold), опередив Google.

Это оказалось необходимо из-за того, что в майском патче специалисты исправляют ​​критическую уязвимость, которая была на всех смартфонах компании, выпущенных с 2014 года.

Уязвимость SVE-2020-16747 выявил специалист по безопасности Матеуш Юрчик из Google Project Zero, сообщает ZDnet.

Проблема кроется в формате изображения Qmage (.qmg), он поддерживается всеми телефонами Samsung, которые компания выпустила с 2014 года. Еще одна проблема — как графическая библиотека Android Skia работает с такими изображениями, отсылаемыми на устройства.

Юрчик сообщил, что обнаружил эксплойт, который дает использовать эти функции: это не требует каких-либо действий со стороны пользователя гаджета, так как Android перенаправляет все изображения в библиотеку Skia в автоматическом режиме, без уведомлений владельца устройства.

Специалист показал использование этой уязвимости на примере приложения Samsung Messages (оно установлено на всех смартфонах бренда), отправляя на телефон повторные MMS-сообщения. В результате Qmage в последнем MMS был доставлен с "нагрузкой", это позволило выполнить вредоносный код на смартфоне.

 

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала