Smartphone-urile Samsung, afectate de o problemă de securitate prin care puteau fi compromise fără acțiunea utilizatorului

Smartphone-urile Samsung, afectate de o problemă de securitate prin care puteau fi compromise fără acțiunea utilizatorului
scris 7 mai 2020

Experții în securitate cibernetică de la Google Project Zero au descoperit o vulnerabilitate de tip zero-click de care erau afectate toate smartphone-urile Samsung vândute începând cu 2014.

De regulă, cele mai multe atacuri cibernetice au nevoie de o anumită acțiune a utilizatorului pentru a-și atinge scopul, fie că este vorba de un click pe un link, deschiderea unui fișier sau intrarea pe un anumit site.

Există însă și atacuri mult mai eficiente, care pot fi derulate fără intervenția utilizatorului, (de aici și eticheta zero-click), cum este cazul problemei descoperite la toate smartphone-urile Samsung comercializate în ultimii 6 ani.

Apple anunță data la care va avea loc WWDC 2020 CITEȘTE ȘI Apple anunță data la care va avea loc WWDC 2020

În centrul problemei se află format de imagini .qmg, pentru care Samsung a introdus suport în 2014.

Pe versiunea modificată de Android pe care Samsung o folosește pe smartphone-urile sale, atacatorul putea compromite device-ul vizat prin simpla trimitere a unei imagini printr-o aplicație de chat.

Acest tip de atac, deși posibil din 2014, a fost descoperit abia în luna februarie de cei de la Project Zero, care l-au și raportat celor de la Samsung.

Producătorul coreean a lansat acum un patch, care rezolvă această problemă, în cadrul update-ului de securitate pe luna mai.

viewscnt
Afla mai multe despre
samsung
smartphone
securitate