Mateusz Jurczyk, một trong những chuyên gia an ninh mạng của Google, đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến điện thoại thông minh Samsung và đã xuất hiện từ năm 2014, vào tháng 2 năm ngoái. Mặt khác, Samsung đã thu hẹp khoảng cách này bằng bản vá bảo mật tháng 5.
Gã khổng lồ công nghệ Hàn Quốc SAMSUNGkhông có ý định để mất danh hiệu nhà sản xuất điện thoại thông minh lớn nhất thế giới vào tay bất kỳ ai. Trong bối cảnh đó, công ty một mặt đối đầu với người tiêu dùng bằng các mẫu điện thoại thông minh mới, mặt khác tiếp tục phát hành các bản cập nhật phần mềm của các điện thoại thông minh hiện có của mình, luôn cố gắng cập nhật và an toàn cho khách hàng. Bây giờ công ty 2014 đã sửa một lỗ hổng bảo mật khiến điện thoại gặp nguy hiểm.
Điện thoại thông minh mang thương hiệu Samsung đã được giới thiệu vào năm 2014.qmageNó bắt đầu hỗ trợ một định dạng hình ảnh được gọi là “. Tuy nhiên, Mateusz Jurczyk, một trong những nhà nghiên cứu bảo mật của Google, nói rằng hỗ trợ Qmage và” được sử dụng với hỗ trợ này “skiaÔng phát hiện ra rằng một thư viện Android có tên “thực sự gây ra một lỗ hổng bảo mật lớn. Kết quả của quá trình nghiên cứu và tìm hiểu, lỗ hổng này đã nhanh chóng được sửa chữa.
Các nghiên cứu của Mateusz Jurczyk cho thấy lỗ hổng được đề cập là một phần của 0-Đừng đụng vào tiết lộ thâm hụt. Hình ảnh ở định dạng Qmage trên điện thoại đã được dẫn đến thư viện Skia. Hơn nữa, chuyển hướng này không nằm trong sự kiểm soát của người dùng. Nói cách khác, sự chuyển hướng này đã được thực hiện ngay cả khi người dùng không hề hay biết về nó. Jurczyk nói rằng chỉ cần sử dụng ứng dụng Tin nhắn của Samsung để khai thác lỗ hổng này là đủ.
Lỗ hổng bảo mật có thể bị khai thác chỉ trong 100 phút
Jurczyk liên tục xâm nhập vào điện thoại thông minh để khai thác lỗ hổng của Samsung. MMSđược gửi. Các tin nhắn MMS này đang cố gắng truy cập thư viện Skia của điện thoại mỗi lần và điều này là do hệ điều hành Android. ASLR sẽ phá vỡ sự bảo vệ của nó. Do đó, mã hack có thể được chạy trên thiết bị, vượt qua bảo mật.
Đề cập đến quá trình tấn công trong các tuyên bố của mình về chủ đề này, Jurczyk nói rằng để vượt qua bảo vệ ASLR, đến 100 phút và nó nói rằng nó cần 50 đến 300 MMS. Ngoài ra, chuyên gia an ninh mạng khẳng định rằng chủ nhân của chiếc điện thoại sẽ không nhận thức được cuộc tấn công này, tức là lỗ hổng được đề cập là cực kỳ rủi ro. May mắn thay, Samsung đã sửa lỗ hổng này.
Mặc dù đã xuất hiện từ năm 2014 nhưng nó mới chỉ được phát hiện và báo cáo cho Samsung vào tháng 2 năm ngoái. lỗi bảo mậtNó đã được sửa sau quá trình làm việc của các kỹ sư Samsung. Nếu bạn cũng đang sử dụng một thiết bị mang nhãn hiệu Samsung và bản vá bảo mật của công ty cho tháng 5 đã được cài đặt trên điện thoại của bạn, chúng tôi có thể nói rõ rằng lỗ hổng này không có nguy cơ ảnh hưởng đến bạn.
Nguồn: https://www.zdnet.com/article/samsung-patches-0-click-lỗ hổng-tác động-tất cả-smartphones-sold-since-2014 /
