Bạn có thiết bị Samsung để bán sau năm 2014 và tự hỏi tại sao có tệp .qmg trên đó không? Đây là một lỗ hổng nghiêm trọng (với mã được gọi là SVE-2020-16747) cung cấp quyền truy cập cho các tin tặc có thể khai thác thiết bị của bạn. Giờ đây, gã khổng lồ điện tử Hàn Quốc cuối cùng đã giải quyết được vấn đề là Mateusz Jurc gia, một nhà nghiên cứu bảo mật với dự án nhóm sửa lỗi Zero của Google. Ông đã khám phá ra cách tận dụng thư viện đồ họa Android – Skia và cách nó xử lý hình ảnh Qmage (tệp .qmg).
Lỗi triển khai được điều khiển từ xa (RCE) mà không có kiến thức của người dùng đã được xác định vào tháng 2 năm 2020. Ứng dụng Samsung Messages cung cấp các tệp hình ảnh được hướng đến thư viện Skia nơi các vị trí thư viện có thể được hiển thị thông qua các tệp này. Cần khoảng 300 tin nhắn MMS để điều tra và cắt giảm bảo vệ Địa chỉ khu dân cư Android (ASLR).
Sau đó, tin tặc có thể chạy mã cần thiết để truy cập thông tin quan trọng bao gồm nhật ký cuộc gọi, danh bạ, micrô, lưu trữ hoặc tin nhắn SMS. Mateusz nói với ZNet: "Sau khi báo cáo vụ tai nạn, tôi đã dành vài tuần để làm việc với nó 0-Nhấp MMS sử dụng khái niệm cho một trong những điểm yếu. Tôi đã đạt được mục tiêu này với Samsung Galaxy Lưu ý 10+ điện thoại chạy Android 10. "Anh cũng nói thêm rằng anh có thể chạy tin nhắn MMS mà không kích hoạt âm thanh tin nhắn, biến nó thành một cách mạnh mẽ để truy cập thiết bị.
Chỉ có các thiết bị Samsung bị ảnh hưởng bởi lỗi này vì họ là những người duy nhất đã chuyển đổi cổ phiếu Android để hỗ trợ định dạng Qmage do công ty Quramsoft của Hàn Quốc phát triển. Samsung đã thừa nhận sai sót của mình và hiện đang tung ra bản cập nhật về bảo mật của tháng Năm.
