Компанія Samsung вже випустила травневе оновлення безпеки своїх флагманських пристроїв, таких як Galaxy S20 і Galaxy Fold, навіть випередивши компанію Google. Як виявилося, такий поспіх цілком виправдана – в травневому патчі виправляється критична уразливість, яка була присутня на всіх смартфонах компанії, випущених з 2014 року.
Про це розповіло авторитетне видання ZDnet. Уразливість SVE-2020-16747 була виявлена фахівцем з безпеки Матеушем Юрчиком (Mateusz Jurczyk) з команди Google Project Zero. Проблема криється в форматі зображень Qmage (.qmg), який підтримуються всіма смартфонами Samsung, випущеними з 2014 року, а також тим, як графічна бібліотека Android Skia працює з такими зображеннями, надісланими на пристрій.
Спеціаліст знайшов експлоїт, що дозволяє використовувати ці особливості. Метод не вимагає ніяких дій з боку користувача, оскільки Android перенаправляє всі зображення в бібліотеку Skia автоматично, без повідомлення користувача.
Він продемонстрував використання уразливості на прикладі додатка Samsung Messages, яке теж присутній на всіх смартфонах Samsung, відправляючи повторювані MMS на пристрій. В результаті, в останньому MMS був доставлений Qmage з «навантаженням», що дозволило виконати шкідливий код на пристрої.
Юрчик зазначає, що зазвичай на всю процедуру подібного злому хакеру потрібно від 50 до 300 MMS або близько 100 хвилин в середньому. Судячи з усього, ця вразливість спостерігається тільки у смартфонів Samsung, а у інших виробників все в порядку. Джерело