Samsung наконец избавила от угрозы взлома смартфоны с 2014 года выпуска07.05.2020 14:17

Речь идёт о критической уязвимости, которая присутствовала на всех телефонах компании Samsung, выпущенных с 2014 года. Уязвимость получила название SVE-2020–16747. Её обнаружил специалист по безопасности из команды Google Project Zero.

Проблема касается изображений формата Qmage (.qmg). Его поддерживают все указанные смартфоны Samsung. Уязвимость использует особенности работы графической библиотеки Android Skia с изображениями, присланными на телефон.

Уязвимостью можно воспользоваться, отправляя повторяющиеся MMS на устройство. Так злоумышленники могут выполнить вредоносный код на смартфоне. Специалист рассказал, что в среднем для процедуры взлома хакеру требуется отправить от 50 до 300 MMS.