Миллионам смартов Самсунг угрожает взлом

Просмотр

Профи по компьютерной безопасности Матеуш Юрчик из коллектива Google Project Zero отыскал в смарт-мобильниках Самсунг огромную «дырку». Направляя на устройство ряд картинок по формату Qmage, злоумышленники смогут втихую исполнить вредоносный исходник. «Дырочку» возможно применить для воровства приватной информации. Также мониторинга через переднюю либо базовую камеру. В настоящее время опасность угрожает миллионной аудитории пользователей.

Нашли уязвимость еще по зиме

По сведениям Форбс, «дырочка» по имени SVE-2020-16747 обнаружилась по зиме текущего года. Ситуация касается лишь гаджетов Samsung, сделанных после 2014-го года. В то время фирма прибавила своим смартам поддержку файлов Qmage, созданных южнокорейским производителем Quramsoft. Выслав на телефон жертвы  десятки либо сотни данных расширения .qmg. Так вредители в конце смогут выполнить любой вирусный кусок кода. А юзер может и не увидеть, что его грамотно атакуют.

Как она вредит на практике?

Взлом по средствам данной уязвимости показали ребята из Google Project Zero. Они сделали в районе 300-от специальных Qmage-картинок и направили их на смарт пострадавшей с помощью приложения «Сообщения».

Так они начали процедуру расположения в  недрах памяти девайса библиотек Android Skia.Она нужна для в режиме автомата  обработки отдельной картинки. Обычно, данная библиотека создает миниатюры фото с фоном. Поэтому пользователь может не засечь хода странных процессов в устройстве.

Со слов экспертов, чтобы засечь положение библиотек Android Skia нужно примерно 300 месседжей и 100 мин. Адрес библиотек в отдельно взятом гаджете разный. Так как его изменяет защитный комплекс под названием Андройд Aslr. Как обнаружилось нужное, умельцы Гугла направили на умный мобильник картиночку  с «полезнейшей нагрузкой», точнее вирусом . Он пускается автоматом  и теоретически может скрасть важнейшие пользовательские данные, к примеру банковские сведения. Возможно атаки через разнообразные приложения.

Со слов экспериментаторов, навредить можно по средствам любого софта, принимающего файловый контент от разных людей. Однако только на Самсунгах произведенных пораньше 2014.

Проблему уже исправили

Изготовитель уже сделал майский апдейт безопасности Андройда, избавляющий от неприятности. Однако пока его удостоилось наименьшее число пользователей. Хозяева стареньких смартов смогут не дождаться патча, так что постоянно под угрозой атаки.

Спецы по компьютерной безопасности Google Project Zero собрались в 2014-ом году задача обезопасить сеть. Находя прорехи в ОС, они незамедлительно рассказывают о них изготовителям. Так преступники не успеют воспользоваться «дырками», данные о сбоях ПО обнародуются через 2,5 месяца.

Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x