- Россияне разлюбили Li Auto: продажи рухнули... (124)
- В России подешевел бестселлер Tank... (113)
- Американский стартап K2 Space привлёк $110... (127)
- Режиссёр Elden Ring Nightreign объяснил,... (128)
- Hyundai Creta российской сборки: появились... (126)
- Хитовый кроссовер Haval стал ещё лучше при... (122)
- В России появился новый лидер... (114)
- Blue Origin сокращает 10% сотрудников: Джефф... (109)
- Половину нелегитимного трафика в России... (84)
- Половина нелегитимного трафика веб-серверов... (109)
- В России снизились темпы ввода в... (80)
- Темпы роста количества базовых станций 4G в... (105)
- Apple Intelligence начнёт разворачиваться в... (91)
- В России почти не осталось новых Hyundai... (90)
- Замена Toyota Land Cruiser Prado. В России... (95)
- Медный кабель с надписью «Собственность... (85)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 19179 программистов и 1770 роботов. Сейчас ищут 1699 программистов ...
Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться
Дата: 2020-05-07 06:30
Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, которая присутствовала на всех смартфонах компании, выпущенных с 2014 года.
Об этом рассказало авторитетное издание ZDnet. Уязвимость SVE-2020-16747 была обнаружена специалистом по безопасности Матеушем Юрчиком (Mateusz Jurczyk) из команды Google Project Zero.
Проблема кроется в формате изображений Qmage (.qmg), который поддерживаются всеми смартфонами Samsung, выпущенными с 2014 года, а также тем, как графическая библиотека Android Skia работает с такими изображениями, присланными на устройство.
Специалист нашёл эксплоит, позволяющий использовать эти особенности. Метод не требует никаких действий со стороны пользователя, поскольку Android перенаправляет все изображения в библиотеку Skia автоматически, без уведомления пользователя.
Он продемонстрировал использование уязвимости на примере приложения Samsung Messages, которое тоже присутствует на всех смартфонах Samsung, отправляя повторяющиеся MMS на устройство. В результате, в последнем MMS был доставлен Qmage с «нагрузкой», что позволило выполнить вредоносный код на устройстве.
Юрчик отмечает, что обычно на всю процедуру подобного взлома хакеру требуется от 50 до 300 MMS или около 100 минут в среднем.
Судя по всему, данная уязвимость наблюдается только у смартфонов Samsung, а у других производителей всё в порядке.
КомментироватьПодробнее на iXBT
Предыдущие новости
iXBT, 2020-05-07 06:57
Apple признала проблему с треском в наушниках AirPods Pro за 20 тысяч рублей
Apple признала проблему с треском в наушниках AirPods Pro за 20 тысяч рублей
Компания Apple признала проблему со звуком в своих совсем недешёвых наушниках AirPods Pro с активным шумоподавлением. В новом документе, опубликованном в разделе поддержки на сайте компании, даются советы для пользователей, столкнувшимися со странным треском. Пользователи AirPods Pro давно начали жаловаться треск в наушниках. Теперь Apple посоветовала пострадавшим следующее:...
iXBT, 2020-05-07 06:01
Samsung, Apple и Huawei напряглись. Xiaomi выбилась на четвёртое место в Западной Европе
Samsung, Apple и Huawei напряглись. Xiaomi выбилась на четвёртое место в Западной Европе
Компания Xiaomi впервые вышла на рынок Западной Европы в ноябре 2017 года с запуском линейки смартфонов в Испании. Проект по завоеванию европейских покупателей оказался весьма успешным. На это указывает свежая статистика от аналитической компании Strategy Analytics. Отчёт Strategy Analytics подтверждает, что Xiaomi устойчиво растёт на рынке смартфонов Западной Европы и...
iXBT, 2020-05-07 05:48
Потенциальный бестселлер Poco F2 Pro или европейский Redmi K30 Pro окажется дешевле ожидаемого
Потенциальный бестселлер Poco F2 Pro или европейский Redmi K30 Pro окажется дешевле ожидаемого
Провозгласивший независимость от Xiaomi бренд Poco объявил вчера дату анонса своего следующего смартфона. Предположительно, производитель представит в Мадриде 12 мая давно ожидаемый Poco F2 Pro. Как стало известно теперь, европейские цены окажутся не такими высокими, как предполагалось ранее. Информацией поделился тематический ресурс 91Mobiles. По данным источника, цена...
iXBT, 2020-05-07 05:02
Отставить панику: Xiaomi не испортит свои флагманы платформой Exynos
Отставить панику: Xiaomi не испортит свои флагманы платформой Exynos
Вчера популярный ресурс Slashleaks, специализирующийся на разного рода утечках, запустил на просторы интернета скриншот с якобы результатами бенчмарка Geekbench смартфона Xiaomi Mi 10E. Отметим, что Slashleaks — это социальные ресурс и публиковать на нём материалы могут сами пользователи. Публикация со скриншотом не подтверждалась прямой ссылкой на результаты в базе данных...