Experții în securitate cibernetică de la Google Project Zero au descoperit o vulnerabilitate de tip zero-click de care erau afectate toate smartphone-urile Samsung vândute începând cu 2014.
De regulă, cele mai multe atacuri cibernetice au nevoie de o anumită acțiune a utilizatorului pentru a-și atinge scopul, fie că este vorba de un click pe un link, deschiderea unui fișier sau intrarea pe un anumit site.
Există însă și atacuri mult mai eficiente, care pot fi derulate fără intervenția utilizatorului, (de aici și eticheta zero-click), cum este cazul problemei descoperite la toate smartphone-urile Samsung comercializate în ultimii 6 ani.
În centrul problemei se află format de imagini .qmg, pentru care Samsung a introdus suport în 2014.
Pe versiunea modificată de Android pe care Samsung o folosește pe smartphone-urile sale, atacatorul putea compromite device-ul vizat prin simpla trimitere a unei imagini printr-o aplicație de chat.
Acest tip de atac, deși posibil din 2014, a fost descoperit abia în luna februarie de cei de la Project Zero, care l-au și raportat celor de la Samsung.
Producătorul coreean a lansat acum un patch, care rezolvă această problemă, în cadrul update-ului de securitate pe luna mai.
