Android có nhiều lỗ hổng, nhưng hầu hết các lỗi có thể được theo dõi bằng các thay đổi đối với các nền tảng nguồn mở. Tuần này, các lỗ hổng trong mọi điện thoại Android Samsung đã bán từ năm 2014 đã xuất hiện sau khi phát hành Google Project Zero.
Project Zero là một nhóm trên Google tập trung vào việc tìm ra những điểm yếu lớn nhất trên các nền tảng khác nhau và gần đây họ đã tìm thấy điều này với Samsung. Các lỗ hổng đã được tìm thấy trong mọi điện thoại Android mà Samsung đã bán từ năm 2014 có thể được sử dụng mà không cần tương tác hoặc thông báo của người dùng có thể gửi mã tấn công đến hệ thống.
Làm thế nào nó hoạt động? ZDNet giải thích rằng cuộc tấn công xảy ra sau khi sử dụng thư viện đồ họa Android – Skia – tệp .qmg. Samsung điều chỉnh hình dạng Android smartphones đặc biệt kiểm tra định dạng của hình ảnh này, để lỗ hổng này mở.
Bằng cách gửi tin nhắn MMS đến các thiết bị Samsung bằng ứng dụng Samsung Messages, các tệp Qmage có thể tận dụng Skia và bỏ qua bảo vệ Ngẫu nhiên Bố cục Địa chỉ Android. Cuộc tấn công này đòi hỏi rất nhiều tin nhắn MMS vì phải mất thời gian để “đoán” Skia đang ở đâu. Tuy nhiên, một khi được tìm thấy, tin nhắn cuối cùng có thể thực thi mã tấn công.
Quá trình này thường mất khoảng 100 phút và mất 50 đến 300 tin nhắn để hoàn thành.
Samsung cũng đã giải quyết vấn đề này cho nhiều người dùng. Bản vá bảo mật tháng 5 năm 2020 sẽ khắc phục những người bị ảnh hưởng Galaxy điện thoại thông minh. Galaxy S20 và Galaxy Ví dụ, dòng S10 đã được vá với nhiều thiết bị hơn để theo dõi. Để rõ ràng, nó không ảnh hưởng đến các Android khác smartphones,
Thông tin thêm về Samsung:
FTC: Chúng tôi sử dụng các liên kết liên kết tự động tạo ra doanh thu. Hơn.
Hãy xem 9to5Google YouTube để biết thêm tin tức:
