Компанії

Samsung випустила травневе оновлення безпеки своїх пристроїв

0

Компанія Samsung вже випустила травневе оновлення безпеки своїх флагманських пристроїв, таких як Galaxy S20 і Galaxy Fold, навіть випередивши компанію Google. Як виявилося, такий поспіх цілком виправдана — в травневому патчі виправляється критична уразливість, яка була присутня на всіх смартфонах компанії, випущених з 2014 року.

Про це розповіло авторитетне видання ZDnet. Уразливість SVE-2020-16747 була виявлена ​​фахівцем з безпеки Матеушем Юрчиком (Mateusz Jurczyk) з команди Google Project Zero. Проблема криється в форматі зображень Qmage (.qmg), який підтримуються всіма смартфонами Samsung, випущеними з 2014 року, а також тим, як графічна бібліотека Android Skia працює з такими зображеннями, надісланими на пристрій.

Спеціаліст знайшов експлоїт, що дозволяє використовувати ці особливості. Метод не вимагає ніяких дій з боку користувача, оскільки Android перенаправляє всі зображення в бібліотеку Skia автоматично, без повідомлення користувача.

Він продемонстрував використання уразливості на прикладі додатка Samsung Messages, яке теж присутній на всіх смартфонах Samsung, відправляючи повторювані MMS на пристрій. В результаті, в останньому MMS був доставлений Qmage з «навантаженням», що дозволило виконати шкідливий код на пристрої.


Юрчик зазначає, що зазвичай на всю процедуру подібного злому хакеру потрібно від 50 до 300 MMS або близько 100 хвилин в середньому. Судячи з усього, ця вразливість спостерігається тільки у смартфонів Samsung, а у інших виробників все в порядку. Джерело

Читайте також -  Розумна домашня камера від Apple може вийти у 2026 році

Comments

Leave a reply

error: Вміст захищено!!!