Nowy bug w smartfonach Samsunga dotyczy milionów urządzeń

Specjaliści odkryli kolejną groźną lukę w smartfonach Samsunga. Bug związany jest z formatem grafiki Qmage i dotyczy wszystkich urządzeń sprzedawanych od 2014 roku.

Eksperci z należącego do Gogole zespołu Project Zero, odkryli groźną lukę w smartfonach Samsunga, która dotyczy milionów urządzeń. Bug jest bowiem obecny w praktycznie wszystkich telefonach tego producenta, sprzedawanych od 2014 roku.

Luka ma związek z formatem graficznym Qmage (.qmg), którego koreański gigant zaczął wspierać w swych urządzeniach. Dotyczy natomiast sposobu, w jaki graficzna biblioteka Androida Skia, zajmuje się ich obróbką. Jeśli wyślemy grafikę w formacie Qmage na smartfon Samsunga, wówczas jest on przekazywany do bibliotek Skia w celu np., zmiany jego rozmiaru, by zaprezentować w powiadomieniu.

Wykorzystanie tejże luki do przeprowadzenia ataku, nie jest proste. Haker musiałby bowiem wysłać na nasz telefon tysiące wiadomości MMS w przeciągu 100 minut, aby osiągnąć pożądany skutek. Nie jest to więc szybka, ani subtelna metoda działania, a poza tym składa się z kilku etapów. Niestety jest to również metoda 0-click, a więc nie wymagająca od ofiary żadnej interakcji.

To jest już zła wiadomość, gdyż atak dałoby się przeprowadzić praktycznie bez wiedzy użytkownika. Jak dokładnie wygląda przeprowadzenie takiego ataku, możecie zobaczyć na poniższym wideo, na którym eksperci wyjaśniają zasady jego działania.

Na szczęście eksperci Google w porę odkryli lukę i powiadomili o tym fakcie Samsunga. Producent już przygotowuje poprawkę, którą zamierza udostępnić w najbliższych daniach. Warto więc zadbać o jej zainstalowanie.

Niestety nie wszystkie modele tego producenta regularnie otrzymują poprawki bezpieczeństwa. W tym tygodniu informowałem bowiem, że modele Galaxy S8 oraz S8+, będą je teraz dostawały raz na kwartał (https://technogadzet.pl/galaxy-s8-s8-aktualizacje-co-kwartal/).

Źródło