سامسونگ تکه های انتقادی بهره برداری از گوشی های هوشمند خود را تا به حال پس از 2014

در این هفته به روز رسانی امنیتی سامسونگ رفع نقص امنیتی مربوط به نحوه شرکت در پوست آندروید دسته تصویر سفارشی فرمت Qmage (.فایل های qmg). پشتیبانی از فرمت با اشکال ارائه شده است در دسترس در همه کره جنوبی غول گوشی های هوشمند از سال 2014.

بهره برداری شد کشف شده (از طریق ZDNet) توسط محقق امنیتی Mateusz Jurczyk در گوگل پروژه صفر تیم از تحلیلگران امنیتی که با پیدا کردن آسیب پذیری روز صفر در طیف گسترده ای از محصولات.

همانطور که توسط Mateusz موضوع ناشی از یک اندیشه کتابخانه به نام Skia که دسته بارگذاری و نمایش انواع فرمت های تصویری از جمله فوق Qmage. چگونه آن دسته Qmage می توان بهره برداری با ارسال MMS (سرویس پیام چند رسانه ای) پیام به یک دستگاه سامسونگ که دریافت شده توسط سامسونگ برنامه پیام.

این پیام های MMS را برای اولین بار سعی کنید به کشف موقعیت گوشی Skia کتابخانه و سپس ارائه یک Qmage فایل است که می تواند اجرای کد توسط مهاجم بر روی دستگاه مورد نظر بدون هیچ گونه تعامل با کاربر مورد نیاز است.

Mateusz اشاره می کند که این فرایند طول می کشد حدود 100 دقیقه بسته به عواملی مانند چگونه سریع کاربر GSM سیگنال مقدار از پیام های در حال حاضر بر روی دستگاه و اگر از Wi-Fi فعال است یا نه.

همانطور که برای چه هکر دستاوردهای پس از حمله موفقیت آمیز در مورد چگونه Mateusz آیا آن را کامل دسترسی به پیام های سامسونگ که به معنی خصوصی اطلاعات کاربر از قبیل تماس سیاهههای مربوط, تماس, لیست میکروفون ذخیره سازی و دسترسی به پیام ها و بیشتر.

سامسونگ وصله اشکال در آن ممکن است سال 2020 به روز رسانی امنیتی پس از, Mateusz آن را کشف و گزارش آن را به شرکت کره جنوبی در ماه فوریه است.

گوشی های هوشمند از شرکت های دیگر به نظر نمی رسد به تحت تاثیر بهره برداری را به عنوان سامسونگ تنها شرکت برای حمایت از سفارشی Qmage فرمت که خود را توسعه داده شد در سامسونگ در کشور کره جنوبی است.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>