Компанія Samsung вже випустила травневе оновлення безпеки своїх флагманських пристроїв, таких як Galaxy S20 і Galaxy Fold, навіть випередивши компанію Google. Як виявилося, такий поспіх цілком виправданий – в травневому патчі виправляється критична уразливість, яка була присутня на всіх смартфонах компанії, випущених з 2014 року.
Про це розповіло авторитетне видання ZDnet. Уразливість SVE-2020-16747 була виявлена фахівцем з безпеки Матеушем Юрчиком (Mateusz Jurczyk) з команди Google Project Zero.
Проблема криється в форматі зображень Qmage (.qmg), який підтримуються всіма смартфонами Samsung, випущеними з 2014 року, а також в тому, як графічна бібліотека Android Skia працює з такими зображеннями, надісланими на пристрій.
Спеціаліст знайшов експлойт, який дозволяє використовувати ці особливості. Метод не вимагає ніяких дій з боку користувача, оскільки Android перенаправляє всі зображення в бібліотеку Skia автоматично, без повідомлення користувача.
Він продемонстрував використання уразливості на прикладі додатка Samsung Messages, який теж присутній на всіх смартфонах Samsung, відправляючи повторювані MMS на пристрій. В результаті, в останньому MMS був доставлений Qmage з «навантаженням», що дозволило виконати шкідливий код на пристрої.
Дешеві смартфони можуть бути не лише економічними, але й дуже зручними для повсякденного використання. Наприклад,…
Компанія Apple планує випустити оновлену версію свого ноутбука MacBook Pro з фірмовим процесором Apple M5…
На нещодавньому заході GDC старший інженер Sony Гаррет Фредлі анонсував запуск амбітного проекту під назвою…
Apple розробляє новий застосунок «Здоров’я» на основі штучного інтелекту для ефективного моніторингу показників користувачів. Про…
Компанія Xiaomi продовжує активно розвивати свої операційні системи і на черзі запуск нової версії HyperOS…
Згідно з даними, опублікованими відомим інсайдером Марком Гурманом, компанія Apple знаходиться на завершальному етапі тестування…
