Специалисты обнаружили еще один опасный пробел в смартфонах Samsung. Ошибка связана с графическим форматом Qmage и распространяется на все устройства, продаваемые с 2014 года.
Эксперты из проекта Zero team обнаружили опасную уязвимость в смартфонах Samsung, которая затрагивает миллионы устройств. Баг присутствует практически во всех телефонах этого производителя, продаваемых с 2014 года.
Уязвимость связана с графическим форматом Qmage (.qmg), который корейская компания начала использовать в своих устройствах. Если отправить графику в формате Qmage на смартфон Samsung, то она передается в библиотеки Skia, чтобы изменить ее размер для уведомлений.
Использовать эту уязвимость для запуска атаки нелегко. Для достижения желаемого эффекта хакер должен будет отправить тысячи MMS-сообщений на телефон в течение 100 минут. Так что это не быстрый метод взлома, и, кроме того, он состоит из нескольких этапов.
К счастью, эксперты Google вовремя обнаружили уязвимость и уведомили Samsung. Производитель уже готовит поправку, которую он намерен сделать доступной в следующих обновлениях.
К сожалению, не все модели этого производителя регулярно получают исправления безопасности. Модели Galaxy S8 и S8 + теперь будут получать их раз в квартал