Samsung vừa vá lỗ hổng Zero-Click bị lộ từ năm 2014

T

Testthuthoi

VIP Members
26/06/2018
31
35 bài viết
Samsung vừa vá lỗ hổng Zero-Click bị lộ từ năm 2014
T
Lỗ hổng Zero-Click của Samsung
16x9_2133x1200_highres-samsung-galaxy-note-10.png
Được biết, gần như tất cả các điện thoại Samsung ra mắt từ năm 2014 đều tồn tại lỗ hổng nghiêm trọng Zero-Click. Lỗi này có thể cho phép thực thi mã từ xa. Nhà nghiên cứu Mateusz Jurczyk của Google Project Zero đã bắt gặp lỗ hổng vào đầu năm nay. Giải thích về phát hiện của mình trong một báo cáo lỗi , Jurczyk nhấn mạnh rằng lỗi tồn tại theo cách hệ điều hành Android trên điện thoại Samsung xử lý định dạng hình ảnh Qmage (.qmg). Hệ điều hành Android sử dụng thư viện Skia để xử lý hầu hết các định dạng hình ảnh. Thư viện Skia này không yêu cầu tương tác của người dùng để xử lý. Do đó, hình ảnh độc hại có thể cho phép kẻ tấn công truy cập vào thiết bị. Nhà nghiên cứu đã giải thích cách hình ảnh độc hại được gửi đến thiết bị Samsung có thể xử lý thông qua ứng dụng Samsung Messages (có nghĩa là SMS và MMS) mà không cần tương tác của người dùng.
Đoạn video chứng minh nghiên cứu của tác giả:
Lỗ hổng trên đã được vá bằng bản vá tháng 5, được samsung định danh với mã SVE-2020-16747.
Nguồn latesthackingnews​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: JasonVo
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Google phát hiện 18 lỗ hổng mới trong SamSung Exynos Chipset
  • Nhiều thiết bị Samsung có thể bị hack qua lỗ hổng CVE-2022-22292
  • Samsung xác nhận mã nguồn liên quan đến dòng điện thoại Galaxy bị rò rỉ
  • 100 triệu điện thoại Samsung Galaxy bị ảnh hưởng bởi lỗi trên keystore
  • Lỗ hổng leo thang đặc quyền ảnh hưởng đến hàng triệu máy in HP, Samsung, Xerox
  • Người dùng Samsung có thể bị theo dõi qua các ứng dụng cài sẵn trên điện thoại
    • Bên trên