- «Грязный» ИИ: ЦОД используют всё больше... (1692)
- Новая статья: Обзор ноутбука HONOR MagicBook... (2396)
- Россияне обожают этот напиток: продажи... (1759)
- Каждый из шести двигателей первой ступени... (1585)
- Valve поставила на место патентного тролля... (1647)
- Первое серийное роботакси Tesla Cybercab без... (2168)
- Tesla собрала первое роботакси Cybercab без... (1595)
- 120 Гц, большой аккумулятор, IP67 и... (2231)
- Представлена первая умная лампа Dreame с... (2224)
- Starlink растапливает толстый слой снега и... (1613)
- Grok 4.20 уже может создать игру всего по... (1543)
- «Пути назад нет»: Google признала ИИ частью... (1192)
- «Пути назад нет»: Google признала интеграцию... (1916)
- Редкий ВАЗ-2101 из первой партии 1970 года... (2235)
- OpenAI идёт за оценкой в $850 млрд: стартап... (2183)
- OpenAI в рамках текущего раунда... (2259)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 66402 программиста и 3082 робота. Сейчас ищут 1213 программистов ...
Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться
Дата: 2020-05-07 06:30
Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, которая присутствовала на всех смартфонах компании, выпущенных с 2014 года.
Об этом рассказало авторитетное издание ZDnet. Уязвимость SVE-2020-16747 была обнаружена специалистом по безопасности Матеушем Юрчиком (Mateusz Jurczyk) из команды Google Project Zero.
Проблема кроется в формате изображений Qmage (.qmg), который поддерживаются всеми смартфонами Samsung, выпущенными с 2014 года, а также тем, как графическая библиотека Android Skia работает с такими изображениями, присланными на устройство.
Специалист нашёл эксплоит, позволяющий использовать эти особенности. Метод не требует никаких действий со стороны пользователя, поскольку Android перенаправляет все изображения в библиотеку Skia автоматически, без уведомления пользователя.
Он продемонстрировал использование уязвимости на примере приложения Samsung Messages, которое тоже присутствует на всех смартфонах Samsung, отправляя повторяющиеся MMS на устройство. В результате, в последнем MMS был доставлен Qmage с «нагрузкой», что позволило выполнить вредоносный код на устройстве.
Юрчик отмечает, что обычно на всю процедуру подобного взлома хакеру требуется от 50 до 300 MMS или около 100 минут в среднем.
Судя по всему, данная уязвимость наблюдается только у смартфонов Samsung, а у других производителей всё в порядке.
КомментироватьПодробнее на iXBT
Предыдущие новости
iXBT, 2020-05-07 06:57
Apple признала проблему с треском в наушниках AirPods Pro за 20 тысяч рублей
Apple признала проблему с треском в наушниках AirPods Pro за 20 тысяч рублей
Компания Apple признала проблему со звуком в своих совсем недешёвых наушниках AirPods Pro с активным шумоподавлением. В новом документе, опубликованном в разделе поддержки на сайте компании, даются советы для пользователей, столкнувшимися со странным треском. Пользователи AirPods Pro давно начали жаловаться треск в наушниках. Теперь Apple посоветовала пострадавшим следующее:...
iXBT, 2020-05-07 06:01
Samsung, Apple и Huawei напряглись. Xiaomi выбилась на четвёртое место в Западной Европе
Samsung, Apple и Huawei напряглись. Xiaomi выбилась на четвёртое место в Западной Европе
Компания Xiaomi впервые вышла на рынок Западной Европы в ноябре 2017 года с запуском линейки смартфонов в Испании. Проект по завоеванию европейских покупателей оказался весьма успешным. На это указывает свежая статистика от аналитической компании Strategy Analytics. Отчёт Strategy Analytics подтверждает, что Xiaomi устойчиво растёт на рынке смартфонов Западной Европы и...
iXBT, 2020-05-07 05:48
Потенциальный бестселлер Poco F2 Pro или европейский Redmi K30 Pro окажется дешевле ожидаемого
Потенциальный бестселлер Poco F2 Pro или европейский Redmi K30 Pro окажется дешевле ожидаемого
Провозгласивший независимость от Xiaomi бренд Poco объявил вчера дату анонса своего следующего смартфона. Предположительно, производитель представит в Мадриде 12 мая давно ожидаемый Poco F2 Pro. Как стало известно теперь, европейские цены окажутся не такими высокими, как предполагалось ранее. Информацией поделился тематический ресурс 91Mobiles. По данным источника, цена...
iXBT, 2020-05-07 05:02
Отставить панику: Xiaomi не испортит свои флагманы платформой Exynos
Отставить панику: Xiaomi не испортит свои флагманы платформой Exynos
Вчера популярный ресурс Slashleaks, специализирующийся на разного рода утечках, запустил на просторы интернета скриншот с якобы результатами бенчмарка Geekbench смартфона Xiaomi Mi 10E. Отметим, что Slashleaks — это социальные ресурс и публиковать на нём материалы могут сами пользователи. Публикация со скриншотом не подтверждалась прямой ссылкой на результаты в базе данных...