Samsung May-säkerhetsfix kan fixa ett allvarligt no-click-fel

Har du en Samsung-enhet till salu efter 2014 och undrar varför det finns en .qmg-fil på den? Detta är en kritisk sårbarhet (med kod som heter SVE-2020-16747) som ger åtkomst till hackare som kan utnyttja din enhet. Nu är den koreanska elektronikjätten som äntligen har löst problemet Mateusz Jurcgia, en säkerhetsforskare med Googles Zero fix-gruppprojekt. Han upptäckte hur man kan dra nytta av Android-grafikbiblioteket Skia och hur det hanterar Qmage-bilder (.qmg-filer).

Remote Controlled Deployment (RCE) utan användarkännedom identifierades i februari 2020. Samsung Messages-appen tillhandahåller bildfiler som dirigeras till Skia-biblioteket där platserna finns. Bibliotekets platser kan visas genom dessa filer. Cirka 300 MMS-meddelanden krävs för att undersöka och skära ner Android Residential Address (ASLR)-skyddet.

Hackaren kan sedan köra koden som behövs för att komma åt viktig information inklusive samtalsloggar, kontakter, mikrofon, lagring eller SMS-meddelanden. Mateusz berättade för ZNet: “Efter att ha rapporterat kraschen tillbringade jag flera veckor med att arbeta på det. 0-Click MMS använder konceptet för en av de svaga punkterna. Jag uppnådde detta mål med Samsung Galaxy Saver. 10+ telefoner som kör Android 10.” Han tillade också att han kan köra MMS-meddelanden utan att aktivera meddelandeljudet, vilket gör det till ett kraftfullt sätt att komma åt enheten.

Endast Samsung-enheter påverkas av denna bugg eftersom de är de enda som har konverterat Android-aktien för att stödja Qmage-formatet utvecklat av det koreanska företaget Quramsoft. Samsung har erkänt sitt misstag och rullar nu ut säkerhetsuppdateringen för maj.