Samsung May təhlükəsizlik yamağı kritik sıfır vurma səhvini düzəldir

2014-cü ildən sonra satışa qoyulacaq bir Samsung cihazınız var və niyə .qmg fayllarınız var? Bu, cihazınızdan (SVE-2020-16747 kod kodu ilə) yararlana biləcək hakerlərin girişini təmin edən kritik bir zəiflikdir. İndi Cənubi Koreyanın elektron nəhəngi, Google-ın Project Zero səhvləri düzəltmə qrupu ilə təhlükəsizlik tədqiqatçısı Mateusz Jurczyk'in yaratdığı problemi nəhayət həll etdi. Android – Skia qrafik kitabxanasından faydalanmağın və Qmage şəkillərinin (.qmg sənədləri) idarə olunmasının yollarını kəşf etdi.

Fevral 2020-də istifadəçinin xəbəri olmadan uzaqdan idarə olunan (RCE) tətbiqetmə xətası aşkar edildi. Samsung Mesajlarım tətbiqi, bu sənədlər vasitəsilə kitabxana yerlərinin göstərilə biləcəyi Skia kitabxanasına yönəldilmiş görüntü fayllarını təmin edir. Android Ev Ünvanı (ASLR) qorunmasını araşdırmaq və azaltmaq üçün təxminən 300 MMS mesaj tələb olunur.

Bundan sonra hacker zəng qeydləri, kontaktlar, mikrofonlar, saxlama və ya SMS mesajları kimi vacib məlumatlara daxil olmaq üçün lazım olan kodu icra edə bilər. "Qəza barədə məlumat verdikdən sonra bir neçə həftə zəif cəhətlərdən birinin dəlillərindən yararlanmaq üçün" dedi Mateusz ZNet. 0-Klik MMS-də işlədi. Samsung ilə bu məqsədə çatdım Galaxy Android 10 ilə işləyən 10-dan çox telefonda qeyd edin. "Bundan əlavə, bildiriş səslərini tetiklemədən MMS mesajlarını işlədə biləcəyini əlavə etdi.

Cənubi Koreyanın Quramsoft şirkəti tərəfindən hazırlanmış Qmage formatını dəstəkləmək üçün Android səhmini çevirən yeganə cihaz olduğu üçün səhvdən yalnız Samsung cihazları təsirləndi. Samsung çatışmazlıqlarını etiraf etdi və indi May ayının təhlükəsizliyi ilə əlaqədar bir yeniləməyə başlayır.