Компанія Samsung вже випустила травневе оновлення безпеки своїх флагманських пристроїв, таких як Galaxy S20 і Galaxy Fold, навіть випередивши компанію Google. Як виявилося, такий поспіх цілком виправданий – в травневому патчі виправляється критична уразливість, яка була присутня на всіх смартфонах компанії, випущених з 2014 року.
Про це розповіло авторитетне видання ZDnet. Уразливість SVE-2020-16747 була виявлена фахівцем з безпеки Матеушем Юрчиком (Mateusz Jurczyk) з команди Google Project Zero.
Проблема криється в форматі зображень Qmage (.qmg), який підтримуються всіма смартфонами Samsung, випущеними з 2014 року, а також в тому, як графічна бібліотека Android Skia працює з такими зображеннями, надісланими на пристрій.
Спеціаліст знайшов експлойт, який дозволяє використовувати ці особливості. Метод не вимагає ніяких дій з боку користувача, оскільки Android перенаправляє всі зображення в бібліотеку Skia автоматично, без повідомлення користувача.
Він продемонстрував використання уразливості на прикладі додатка Samsung Messages, який теж присутній на всіх смартфонах Samsung, відправляючи повторювані MMS на пристрій. В результаті, в останньому MMS був доставлений Qmage з «навантаженням», що дозволило виконати шкідливий код на пристрої.
Компанія Apple запустить виробництво навушників AirPods в Індії на початку наступного року, повідомляє Bloomberg. Уже…
У китайській соцмережі Weibo з'явилися зображення макета передбачуваного iPhone 17 Air, який порівняли з iPhone…
Компанія Microsoft представила Phi-4 - свою новітню велику мовну модель генеративного штучного інтелекту. Новинка вирізняється…
Журналіст Bloomberg Марк Гурман поділився інформацією про плани Apple з випуску оновлених приставок Apple TV,…
За інформацією, опублікованою агентством Bloomberg, Apple планує перейти на використання власних чипів Proxima для роботи…
Дизайнер Саранг Шетх пофантазував на тему того, яким може вийти перший складаний смартфон компанії Nothing.…