Samsung memperbaiki kelemahan keamanan serius yang mempengaruhi smartphones sejak 2014

Kurangnya keamanan mempengaruhi smartphones mereka dapat hadir selama beberapa tahun tanpa terdeteksi. Jika terdeteksi, mereka dapat menjadi situasi yang serius dan menyebabkan masalah bagi pengguna.

Ini hanya masalah keamanan yang sekarang telah diselesaikan oleh Samsung sendiri smartphones. Sudah ada di perangkat ini sejak 2014 dan memungkinkan penyerang mengambil kendali tanpa campur tangan pengguna.

Kesalahan di Samsung sejak 2014

ditemukan oleh penyelidik Google Project Zero, pelanggaran keamanan ini dalam jumlah besar smartphones dari Samsung. Ini didasarkan pada versi Android yang digunakan perusahaan Korea, terutama di salah satu perpustakaan gambar yang digunakan.

Namun, untuk mengatasi dan menguranginya secara pasti, Samsung minggu ini merilis pembaruan keamanan tentatif untuk itu. smartphones. Ini harus dipasang di semuanya smartphones merek dagang sejak tahun 2014, sehingga dilindungi sepenuhnya.

Masalah dengan smartphones itu nyata

Bukti konsep, yang mengeksplorasi kekurangan, menunjukkan bahwa mudah ditemukan dan tidak memerlukan campur tangan pengguna. Saat menggunakan format gambar Qmage, kulit kustom Samsung rentan.

Jika pesan MMS dikirim terus menerus, upaya dilakukan untuk melewati ASLR (Pengacakan Tata Letak Ruang Alamat). Saat Anda menebak lokasi memori, pesan terakhir akan mendapatkan kode serangan perangkat.

Pembaruan keamanan telah dirilis

Bukti konsep ini menunjukkan bahwa kekurangan ini dapat dimanfaatkan di aplikasi Samsung Messaging. Tetapi ada kemungkinan bahwa ini juga dapat dicapai di semua aplikasi perpesanan Android lainnya. Menariknya, serangan ini tidak menampilkan notifikasi apapun di smartphone.

Sekarang setelah bug terdeteksi dan diperbaiki, semua orang harus menginstal perbaikannya. Itu smartphones dari Samsung sejak 2014 memiliki cacat ini dan itulah mengapa sangat mendesak untuk diselesaikan. Sekarang diketahui, sangat mendesak untuk memperbarui perangkat.