Samsung исправила ошибку, которая позволяла взламывать смартфоны через MMS с 2014 года

Уязвимость обнаружил польский разработчик Матеуш Юрчик, специалист по информационной безопасности из Google Project Zero.

9 мая 2020, 13:28

Фото © Shutterstock

Эксплойт реализовывался через файлы Qmage. Qmage — это проприетарный формат изображений, который Samsung интегрировала в прошивки для своих смартфонов ещё в 2014 г.

Хакерская атака начинается с отправки на телефон жертвы MMS с "заражённой" кодом картинкой. В момент получения сообщения смартфон обрабатывает изображение и автоматически запускает хакерский скрипт. Последний передаёт полный и скрытый контроль над устройством злоумышленнику.

Самая большая опасность эксплойта заключалась в том, что он срабатывал автоматически. Пользователь мог даже не открывать сообщения, но смартфон в фоновом режиме их обрабатывал бы.

Меж тем для владельцев смартфонов Samsung есть и хорошие новости. Первая заключается в том, что уязвимость, по официальным данным, никем не использовалась. Даже несмотря на то, что ей уже 6 лет. Вторая — Samsung всё же соизволила закрыть лазейку в последнем майском обновлении прошивки. Если у вас смартфон Samsung, выпущенный позже 2014 г., рекомендуется вручную проверить наличие патча SMR-MAY-2020.

Авторы

Комментариев: 0

avatar
Для комментирования авторизуйтесь!
Layer 1