Vulnerabilidades que afetam smartphones eles podem estar presentes por vários anos sem serem detectados. Se forem detectados, podem se tornar uma situação séria e causar problemas aos usuários.
Esse é um problema de segurança que a Samsung resolveu por conta própria smartphones. Ele está presente neste equipamento desde 2014 e permitiu que os invasores assumissem o controle sem a intervenção do usuário.
Falha na Samsung desde 2014
descoberta pelo pesquisador do Google Project Zero, essa violação de segurança ocorre em muitos casos smartphones da Samsung. É baseado na versão Android usada pela empresa coreana, especialmente em uma das bibliotecas de imagens usadas.
Para finalmente resolver e atenuar esse problema, a Samsung introduziu a atualização de segurança esperada esta semana smartphones. Isso deve ser instalado em todos smartphones marcas desde 2014, graças às quais estão completamente protegidas.
Problema com smartphones isso é real
A prova de conceito que investiga a falha mostra que a exploração é fácil e não requer intervenção do usuário. Ao usar o formato de imagem Qmage, a capa de personalização da Samsung é sensível.
Se as mensagens MMS forem enviadas repetidamente, é feita uma tentativa de ignorar o ASLR (Randomização do layout do espaço de endereço) Ao adivinhar o local da memória, a última mensagem baixa o código que está atacando o dispositivo.
Atualização de segurança já foi lançada
Essa prova de conceito mostra essa vulnerabilidade que pode ser explorada no aplicativo de mensagens Samsung. No entanto, provavelmente isso também pode ser alcançado em qualquer outro aplicativo de mensagens do Android. Curiosamente, este ataque não mostrou nenhuma notificação no smartphone.
Agora que o erro foi detectado e reparado, todos devem instalar o patch. o smartphones da Samsung desde 2014, que têm essa desvantagem e, portanto, devem ser tratadas com urgência. Agora que você sabe, as atualizações de hardware são urgentes.
