Критическая уязвимость поставила под угрозу все смартфоны Samsung
Критическая уязвимость поставила под угрозу все смартфоны Samsung, сообщает ToDay News Ufa.
Независимые эксперты объяснили поспешность, с которой Samsung выпустила майское обновление безопасности для своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold. Спешка, с которой корпорация даже опередила Google, объясняется просто. В майском патче исправлена критическая уязвимость, присутствовавшая на всех смартфонах компании, выпущенных с 2014 года.
«Дырку» SVE-2020-16747 нашла команда Google Project Zero. Проблема кроется в формате изображения Qmage (.qmg), который поддерживается всеми смартфонами Samsung с 2014 года, а также в работе графической библиотеки Android Ski. В этих сервисах обнаружил подвид вредоносной программы. Причем участие пользователя в активации червяка вообще не требовалось: Android перенаправляет все изображения в библиотеку Skia автоматически, не уведомляя хозяина устройства.
Тестирование на примере приложения Samsung Messages подтвердило подрывную деятельность эксплойта. При отправке на устройство повторных MMS-сообщений «почтальон» Qmage доставил в последнем MMS «нагрузку», что и активировало вредоносный код на устройстве.
Ранее Microsoft предостерегла пользователей, что во всех операционных системах Windows обнаружена «уязвимость нулевого дня». Хакеры используют ее для выполнения произвольного кода. Для этого применятся библиотека шрифтов Adobe Type Manager Library, а вредоносный шифр прячется в файле atmfd.dll.
Ранее мы писали: Уязвимость MediaTek затрагивала миллионы смартфонов на Android.