Samsung поставила під загрозу всі смартфони випущені з 2014 року

Автор
Скарбик Павло
- 
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Компанія Samsung вже випустила травневе оновлення безпеки своїх флагманських пристроїв, таких як Galaxy S20 і Galaxy Fold, навіть випередивши компанію Google. Як виявилося, такий поспіх цілком виправданий – в травневому патчі виправляється критична уразливість, яка була присутня на всіх смартфонах компанії, випущених з 2014 року. 

Про це розповіло авторитетне видання ZDnet. Уразливість SVE-2020-16747 була виявлена ​​фахівцем з безпеки Матеушем Юрчиком (Mateusz Jurczyk) з команди Google Project Zero.

Проблема криється в форматі зображень Qmage (.qmg), який підтримуються всіма смартфонами Samsung, випущеними з 2014 року, а також в тому, як графічна бібліотека Android Skia працює з такими зображеннями, надісланими на пристрій.

Спеціаліст знайшов експлойт, який дозволяє використовувати ці особливості. Метод не вимагає ніяких дій з боку користувача, оскільки Android перенаправляє всі зображення в бібліотеку Skia автоматично, без повідомлення користувача.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Він продемонстрував використання уразливості на прикладі додатка Samsung Messages, який теж присутній на всіх смартфонах Samsung, відправляючи повторювані MMS на пристрій. В результаті, в останньому MMS був доставлений Qmage з «навантаженням», що дозволило виконати шкідливий код на пристрої.

Судячи з усього, ця вразливість спостерігається тільки у смартфонів Samsung, а у інших виробників все в порядку.

Якщо ви знайшли орфографічну помилку, будь ласка, повідомте нас, виділивши цей текст і торкнувшись вибраного тексту.

СТАТТІ ПО ТЕМІБІЛЬШЕ ВІД АВТОРА