Bản vá bảo mật của Samsung May sửa lỗi không nhấp chuột nghiêm trọng

Bạn có một thiết bị Samsung được bán sau năm 2014 và tự hỏi tại sao bạn có tệp .qmg? Đây là một lỗ hổng nghiêm trọng cung cấp quyền truy cập cho các tin tặc có thể lợi dụng thiết bị của bạn (với mã mã SVE-2020-16747). Giờ đây, gã khổng lồ điện tử Hàn Quốc cuối cùng đã giải quyết được vấn đề do Mateusz Jurc gia, một nhà nghiên cứu bảo mật thuộc nhóm sửa lỗi Project Zero của Google đặt ra. Android – Đã khám phá cách tận dụng thư viện đồ họa Skia và xử lý hình ảnh Qmage (tệp .qmg).

Vào tháng 2 năm 2020, một lỗi thực thi từ xa (RCE) đã được phát hiện mà không có kiến ​​thức của người dùng. Ứng dụng Samsung Messages cung cấp các tệp hình ảnh được hướng đến thư viện Skia, nơi các vị trí thư viện có thể được hiển thị thông qua các tệp này. Cần khoảng 300 tin nhắn MMS để điều tra và giảm bảo vệ Địa chỉ nhà Android (ASLR).

Sau đó, tin tặc có thể thực thi mã cần thiết để truy cập thông tin quan trọng như nhật ký cuộc gọi, danh bạ, micrô, lưu trữ hoặc tin nhắn SMS. Sau khi báo cáo về vụ tai nạn, một vài tuần để tận dụng bằng chứng về một trong những điểm yếu, ông Mateusz ZNet nói. 0-Nhấp vào làm việc trên MMS. Tôi đã đạt được mục tiêu này với Samsung Galaxy Ghi chú trên hơn 10 điện thoại chạy Android 10. “Anh ấy cũng nói thêm rằng anh ấy có thể chạy tin nhắn MMS mà không cần kích hoạt âm thanh thông báo.

https://www.youtube.com/watch?v=nke8z3g4jnc

Chỉ có các thiết bị Samsung bị ảnh hưởng bởi lỗi này, vì chúng là thiết bị duy nhất chuyển đổi cổ phiếu Android để hỗ trợ định dạng Qmage do công ty Quramsoft của Hàn Quốc phát triển. Samsung đã thừa nhận những thiếu sót của mình và hiện đang tung ra bản cập nhật về bảo mật của tháng Năm.