Компанія Samsung вже випустила травневе оновлення безпеки своїх флагманських пристроїв, таких як Galaxy S20 і Galaxy Fold, навіть випередивши компанію Google. Як виявилося, такий поспіх цілком виправданий – в травневому патчі виправляється критична уразливість, яка була присутня на всіх смартфонах компанії, випущених з 2014 року.
Про це розповіло авторитетне видання ZDnet. Уразливість SVE-2020-16747 була виявлена фахівцем з безпеки Матеушем Юрчиком (Mateusz Jurczyk) з команди Google Project Zero.
Проблема криється в форматі зображень Qmage (.qmg), який підтримуються всіма смартфонами Samsung, випущеними з 2014 року, а також в тому, як графічна бібліотека Android Skia працює з такими зображеннями, надісланими на пристрій.
Спеціаліст знайшов експлойт, який дозволяє використовувати ці особливості. Метод не вимагає ніяких дій з боку користувача, оскільки Android перенаправляє всі зображення в бібліотеку Skia автоматично, без повідомлення користувача.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Він продемонстрував використання уразливості на прикладі додатка Samsung Messages, який теж присутній на всіх смартфонах Samsung, відправляючи повторювані MMS на пристрій. В результаті, в останньому MMS був доставлений Qmage з «навантаженням», що дозволило виконати шкідливий код на пристрої.
ІБ-компанія Oversecured виявила проблеми в Android -додатках від Xiaomi та Google Android Open Source Project (AOSP), що впливають на користувачів по…
Стало відомо, коли може початися розповсюдження Android 15 на пристрої Google Pixel і які моделі…
Фахівці бенчмарку поділилися своїм баченням найзбалансованіших смартфонів одразу у чотирьох категоріях, починаючи від бюджетників та…
Якщо вірити представленим знімкам, компанія змінила систему бездротової зарядки. Про це пише портал 9To5Mac, посилаючись…
Перехід на OLED в iPad - це те, над чим уже багато років працюють. Незважаючи…
Компанія JBL представила в Індії лінійку нових портативних стовпчиків, дизайн яких виконали в ретростилі. Моделі…