Критическая уязвимость поставила под угрозу все смартфоны Samsung
Samsung уже выпустила майское обновление безопасности для своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив Google. Как оказалось, такая спешка оправдана – в майском патче специалисты исправляют критическую уязвимость, которая была на всех смартфонах компании, выпущенных с 2014 года.
Определена операционная система с наибольшим количеством уязвимостей
Уязвимость SVE-2020-16747 была выявлена специалистом по безопасности Матеушем Юрчиком из команды Google Project Zero, пишет ZDnet. Проблема заключается в формате изображения Qmage (.qmg), который поддерживается всеми смартфонами Samsung, выпущенными с 2014 года, а также в том, как графическая библиотека Android Skia работает с такими изображениями, отправляемыми на устройство.
Специалист обнаружил эксплойт, позволяющий использовать эти функции. Этот метод не требует каких-либо действий со стороны пользователя, поскольку Android перенаправляет все изображения в библиотеку Skia автоматически, не уведомляя пользователя.
Он продемонстрировал использование уязвимости на примере приложения Samsung Messages, которое также присутствует на всех смартфонах Samsung, отправляя на устройство повторные MMS-сообщения. В результате Qmage был доставлен с «нагрузкой» в последнем MMS, что позволило выполнить вредоносный код на устройстве.
Как правило, для всей процедуры такого взлома хакеру требуется от 50 до 300 MMS или в среднем около 100 минут. По всей видимости, эта уязвимость наблюдается исключительно у смартфонов Samsung, а у других производителей все в порядке.
Ранее Microsoft предупредила, что во всех операционных системах Windows обнаружена «уязвимость нулевого дня», которая может использоваться хакерами для выполнения произвольного кода. Мошенники для этого используют библиотеку шрифтов Adobe Type Manager Library. Уточняется, что речь идет о файле atmfd.dll.
Подписывайтесь на все публикации журнала "Профиль" в Дзен, читайте наши Telegram-каналы: Профиль-News, и журнал Профиль