Tin An Ninh Mạng

Samsung vừa vá lỗ hổng Zero-Click bị lộ từ năm 2014

1489939944shutterstock_hacker.jpg
Lỗ hổng Zero-Click của Samsung


{
,

}

16x9_2133x1200_highres-samsung-galaxy-note-10.png

Được biết, gần như tất cả các điện thoại Samsung ra mắt từ năm 2014 đều tồn tại lỗ hổng nghiêm trọng Zero-Click. Lỗi này có thể cho phép thực thi mã từ xa. Nhà nghiên cứu Mateusz Jurczyk của Google Project Zero đã bắt gặp lỗ hổng vào đầu năm nay. Giải thích về phát hiện của mình trong một báo cáo lỗi , Jurczyk nhấn mạnh rằng lỗi tồn tại theo cách hệ điều hành Android trên điện thoại Samsung xử lý định dạng hình ảnh Qmage (.qmg). Hệ điều hành Android sử dụng thư viện Skia để xử lý hầu hết các định dạng hình ảnh. Thư viện Skia này không yêu cầu tương tác của người dùng để xử lý. Do đó, hình ảnh độc hại có thể cho phép kẻ tấn công truy cập vào thiết bị. Nhà nghiên cứu đã giải thích cách hình ảnh độc hại được gửi đến thiết bị Samsung có thể xử lý thông qua ứng dụng Samsung Messages (có nghĩa là SMS và MMS) mà không cần tương tác của người dùng.
Đoạn video chứng minh nghiên cứu của tác giả:

Lỗ hổng trên đã được vá bằng bản vá tháng 5, được samsung định danh với mã SVE-2020-16747.

Nguồn latesthackingnews​

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !