Samsung исправила ошибку, которая позволяла взламывать смартфоны через MMS с 2014 года

Уязвимость обнаружил польский разработчик Матеуш Юрчик, специалист по информационной безопасности из Google Project Zero.

Эксплойт реализовывался через файлы Qmage. Qmage — это проприетарный формат изображений, который Samsung интегрировала в прошивки для своих смартфонов ещё в 2014 г.

Хакерская атака начинается с отправки на телефон жертвы MMS с "заражённой" кодом картинкой. В момент получения сообщения смартфон обрабатывает изображение и автоматически запускает хакерский скрипт. Последний передаёт полный и скрытый контроль над устройством злоумышленнику.

Самая большая опасность эксплойта заключалась в том, что он срабатывал автоматически. Пользователь мог даже не открывать сообщения, но смартфон в фоновом режиме их обрабатывал бы.

Меж тем для владельцев смартфонов Samsung есть и хорошие новости. Первая заключается в том, что уязвимость, по официальным данным, никем не использовалась. Даже несмотря на то, что ей уже 6 лет. Вторая — Samsung всё же соизволила закрыть лазейку в последнем майском обновлении прошивки. Если у вас смартфон Samsung, выпущенный позже 2014 г., рекомендуется вручную проверить наличие патча SMR-MAY-2020.