- Первое тестирование Elden Ring Nightreign... (19)
- 80 миллионов пикселей звёздного великолепия:... (21)
- Maxsun выпустила материнские платы MS-iCraft... (76)
- Прыжки к звёздам: учёные предлагают включить... (77)
- Акции Intel показали резкий рост, но до... (84)
- GeForce RTX 5070 Ti показались на прилавках... (73)
- Android 16 будет отключать некоторые функции... (178)
- System Shock 2: Enhanced Edition вернулась... (169)
- Intel собралась разрушить господство AMD на... (146)
- Intel собралась устранить доминацию AMD на... (206)
- Сегодня YouTube исполнилось 20... (244)
- Blue Origin уволит каждого десятого... (216)
- Western Digital выпустит свой первый HDD с... (211)
- Почти новый ГАЗ «Соболь» под права категории... (198)
- Hyundai может выкупить назад свой завод в... (183)
- Сайт возглавляемого Илоном Маском ведомства... (216)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 18068 программистов и 1499 роботов. Сейчас ищет 1651 программист ...
Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться
Дата: 2020-05-07 06:30
Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, которая присутствовала на всех смартфонах компании, выпущенных с 2014 года.
Об этом рассказало авторитетное издание ZDnet. Уязвимость SVE-2020-16747 была обнаружена специалистом по безопасности Матеушем Юрчиком (Mateusz Jurczyk) из команды Google Project Zero.
Проблема кроется в формате изображений Qmage (.qmg), который поддерживаются всеми смартфонами Samsung, выпущенными с 2014 года, а также тем, как графическая библиотека Android Skia работает с такими изображениями, присланными на устройство.
Специалист нашёл эксплоит, позволяющий использовать эти особенности. Метод не требует никаких действий со стороны пользователя, поскольку Android перенаправляет все изображения в библиотеку Skia автоматически, без уведомления пользователя.
Он продемонстрировал использование уязвимости на примере приложения Samsung Messages, которое тоже присутствует на всех смартфонах Samsung, отправляя повторяющиеся MMS на устройство. В результате, в последнем MMS был доставлен Qmage с «нагрузкой», что позволило выполнить вредоносный код на устройстве.
Юрчик отмечает, что обычно на всю процедуру подобного взлома хакеру требуется от 50 до 300 MMS или около 100 минут в среднем.
Судя по всему, данная уязвимость наблюдается только у смартфонов Samsung, а у других производителей всё в порядке.
КомментироватьПодробнее на iXBT
Предыдущие новости
iXBT, 2020-05-07 06:57
Apple признала проблему с треском в наушниках AirPods Pro за 20 тысяч рублей
Apple признала проблему с треском в наушниках AirPods Pro за 20 тысяч рублей
Компания Apple признала проблему со звуком в своих совсем недешёвых наушниках AirPods Pro с активным шумоподавлением. В новом документе, опубликованном в разделе поддержки на сайте компании, даются советы для пользователей, столкнувшимися со странным треском. Пользователи AirPods Pro давно начали жаловаться треск в наушниках. Теперь Apple посоветовала пострадавшим следующее:...
iXBT, 2020-05-07 06:01
Samsung, Apple и Huawei напряглись. Xiaomi выбилась на четвёртое место в Западной Европе
Samsung, Apple и Huawei напряглись. Xiaomi выбилась на четвёртое место в Западной Европе
Компания Xiaomi впервые вышла на рынок Западной Европы в ноябре 2017 года с запуском линейки смартфонов в Испании. Проект по завоеванию европейских покупателей оказался весьма успешным. На это указывает свежая статистика от аналитической компании Strategy Analytics. Отчёт Strategy Analytics подтверждает, что Xiaomi устойчиво растёт на рынке смартфонов Западной Европы и...
iXBT, 2020-05-07 05:48
Потенциальный бестселлер Poco F2 Pro или европейский Redmi K30 Pro окажется дешевле ожидаемого
Потенциальный бестселлер Poco F2 Pro или европейский Redmi K30 Pro окажется дешевле ожидаемого
Провозгласивший независимость от Xiaomi бренд Poco объявил вчера дату анонса своего следующего смартфона. Предположительно, производитель представит в Мадриде 12 мая давно ожидаемый Poco F2 Pro. Как стало известно теперь, европейские цены окажутся не такими высокими, как предполагалось ранее. Информацией поделился тематический ресурс 91Mobiles. По данным источника, цена...
iXBT, 2020-05-07 05:02
Отставить панику: Xiaomi не испортит свои флагманы платформой Exynos
Отставить панику: Xiaomi не испортит свои флагманы платформой Exynos
Вчера популярный ресурс Slashleaks, специализирующийся на разного рода утечках, запустил на просторы интернета скриншот с якобы результатами бенчмарка Geekbench смартфона Xiaomi Mi 10E. Отметим, что Slashleaks — это социальные ресурс и публиковать на нём материалы могут сами пользователи. Публикация со скриншотом не подтверждалась прямой ссылкой на результаты в базе данных...