Компанія Samsung вже випустила травневе оновлення безпеки своїх флагманських пристроїв, таких як Galaxy S20 і Galaxy Fold, навіть випередивши компанію Google. Як виявилося, такий поспіх цілком виправданий – в травневому патчі виправляється критична уразливість, яка була присутня на всіх смартфонах компанії, випущених з 2014 року.
Про це розповіло авторитетне видання ZDnet. Уразливість SVE-2020-16747 була виявлена фахівцем з безпеки Матеушем Юрчиком (Mateusz Jurczyk) з команди Google Project Zero.
Проблема криється в форматі зображень Qmage (.qmg), який підтримуються всіма смартфонами Samsung, випущеними з 2014 року, а також в тому, як графічна бібліотека Android Skia працює з такими зображеннями, надісланими на пристрій.
Спеціаліст знайшов експлойт, який дозволяє використовувати ці особливості. Метод не вимагає ніяких дій з боку користувача, оскільки Android перенаправляє всі зображення в бібліотеку Skia автоматично, без повідомлення користувача.
Він продемонстрував використання уразливості на прикладі додатка Samsung Messages, який теж присутній на всіх смартфонах Samsung, відправляючи повторювані MMS на пристрій. В результаті, в останньому MMS був доставлений Qmage з «навантаженням», що дозволило виконати шкідливий код на пристрої.
Штучний інтелект (ШІ) стрімко змінює ринок праці, і вже найближчим часом багато професій можуть зникнути.…
Google презентувала нову архітектуру нейронних мереж під назвою Titans, яка, за словами її розробників, дозволяє…
Смартфон Google Pixel 8a очолив рейтинг найкращих недорогих смартфонів на початок 2025 року за версією…
Найближчими місяцями Apple планує запустити новий Mac Pro, який, як очікується, стане найпотужнішим пристроєм у…
США запроваджують жорсткіші обмеження на експорт чипів та технологій штучного інтелекту, прагнучи зберегти перевагу у…
Згідно з джерелом, пристрій буде доступний для попередніх замовлень одразу після офіційного анонсу та надійде…