Samsung

Հարավկորեական սմարթֆոնների արտադրող Samsung-ը թողարկել է անվտանգության մայիս ամսվա թարմացումները, որը կոչված է վերացնելու 2014թ-ից ի վեր՝ բոլոր սմարթֆոնների վրա առկա կրիտիկական խոցելիությունը։

Խնդիրը կայանում էր նրանում, թե ինչպե՞ս է մշակողների կողմից կաստոմիզացված սարքիերի Android տարբերակը մշակում նկարների Qmage ֆորմատի ֆայլերը .qmg։ Այս ֆորմատի աջակցումը Հարավկորեական տեխնոգիգանտը իրականացրել էր դեռևս 2014 թվականի վերջին: Հենց այդ պահից էլ Samsung-ի բոլոր սմարթֆոններն անփոփոխ աշխատում են ․qmg ֆայլերի հետ։

Խոցելիությանը ուշադրություն է դարձրել Google Project Zero կիբեռանվտանգության ոլորտի հետազոտողը։ Այն հայտնաբերվել է qmage ձեւաչափով պատկերները սարքին ուղարկելու եղանակով: Այս գործառույթի համար պատասխանատու է Android-Skia-ի հատուկ գրաֆիկական գրադարանը: Մասնագետի խոսքով՝ չարագործը կարող է հարձակումներում օգտագործել այս բագը՝ առանց օգտատիրոջ հետ որեւէ փոխգործակցության։ Սա, այսպես կոչված, “0-click” մեթոդն է։ Հարձակման վեկտորը բավականին պարզ է, քանի որ Android-ը ավտոմատ կերպով վերահղում է բոլոր պատկերները Skia գրադարանին, իսկ վերջինս արդեն մշակում է դրանք եւ ստեղծում մանրապատկերները: Խոցելիության առկայությունը ցույց տալու համար փորձագետը գրել է Exploit Code, որը ազդել է “Messages App” հավելվածի եւ դրանով մշակվող SMS եւ MMS պրոցեսների վրա: Այսպիսով, ուղարկելով տեքստային հաղորդագրություն՝ մուլտիմեդիա բաղադրիչով, պոտենցիալ հաքերը կարող էր կատարել ցանկացած վնասակար գործողություն թիրախային սարքում:

Ի ուրախություն Samsung-ի օգտվողների՝ ինչպես նշվեց վերեւում, մշակողները արդեն թողարկել են մայիս ամսվա անվտանգության թարմացումները, որը վերացնում է հետազոտողի կողմից նկարագրված անվտանգության խնդիրը:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here