Samsung vừa vá lỗ hổng Zero-Click bị lộ từ năm 2014

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Testthuthoi, 12/05/20, 10:05 PM.

  1. Testthuthoi

    Testthuthoi Moderator Thành viên BQT

    Tham gia: 26/06/18, 10:06 AM
    Bài viết: 31
    Đã được thích: 25
    Điểm thành tích:
    8
    Lỗ hổng Zero-Click của Samsung
    16x9_2133x1200_highres-samsung-galaxy-note-10.png
    Được biết, gần như tất cả các điện thoại Samsung ra mắt từ năm 2014 đều tồn tại lỗ hổng nghiêm trọng Zero-Click. Lỗi này có thể cho phép thực thi mã từ xa. Nhà nghiên cứu Mateusz Jurczyk của Google Project Zero đã bắt gặp lỗ hổng vào đầu năm nay. Giải thích về phát hiện của mình trong một báo cáo lỗi , Jurczyk nhấn mạnh rằng lỗi tồn tại theo cách hệ điều hành Android trên điện thoại Samsung xử lý định dạng hình ảnh Qmage (.qmg). Hệ điều hành Android sử dụng thư viện Skia để xử lý hầu hết các định dạng hình ảnh. Thư viện Skia này không yêu cầu tương tác của người dùng để xử lý. Do đó, hình ảnh độc hại có thể cho phép kẻ tấn công truy cập vào thiết bị. Nhà nghiên cứu đã giải thích cách hình ảnh độc hại được gửi đến thiết bị Samsung có thể xử lý thông qua ứng dụng Samsung Messages (có nghĩa là SMS và MMS) mà không cần tương tác của người dùng.
    Đoạn video chứng minh nghiên cứu của tác giả:
    Lỗ hổng trên đã được vá bằng bản vá tháng 5, được samsung định danh với mã SVE-2020-16747.
    Nguồn latesthackingnews​
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    JasonVo thích bài này.